گزارش‌ها حاکی از آن است که حمله‌کنندگان سایبری از نتایج جستجوی گوگل و یوتیوب برای هدف قرار دادن افرادی که به دنبال نرم‌افزارهای کرک‌شده یا غیرقانونی هستند، استفاده می‌کنند.

حمله سایبری از جیب کامنت‌های یوتیوب

محتالان خود را به عنوان “راهنماها” در یوتیوب معرفی می‌کنند و ادعا می‌کنند که آموزش‌های نصب نرم‌افزار ارائه می‌دهند. طبق گزارشی که روز دوشنبه (۱۳ ژانویه) سایت DarkReading منتشر کرده است، این گزارش به تحقیقات شرکت Trend Micro استناد دارد. این مجرمان سایبری قربانیان خود را به توصیف و بخش نظرات ویدیوها هدایت می‌کنند، جایی که لینک‌هایی به دانلودهای تقلبی نرم‌افزارها قرار داده شده است که منجر به آلوده شدن به بدافزار می‌شود.

همچنین در گوگل، مهاجمین نتایج جستجو برای نرم‌افزارهای کرک‌شده و غیرقانونی را با لینک‌هایی به دانلودکننده‌های به ظاهر معتبر پر می‌کنند، اما در واقع این لینک‌ها حاوی بدافزارهایی هستند که اطلاعات را سرقت می‌کنند، طبق گفته محققان.

علاوه بر این، محتالات اغلب از خدمات معتبر میزبانی فایل مانند Mediafire و Mega.nz برای پنهان کردن منشأ بدافزار خود استفاده می‌کنند و این امر شناسایی و حذف آن‌ها را دشوارتر می‌سازد. محققان Trend Micro، رایان مگلاکو، جِی نبری و آلیکسون کریستوفر فرانسیسکو در یک پست وبلاگ نوشتند.

گزارش DarkReading اشاره می‌کند که این کمپین مشابه کمپینی است که حدود یک سال پیش آغاز شد و بدافزار Lumma Stealer را گسترش داد. این بدافزار به طور معمول برای سرقت اطلاعات حساس مانند گذرواژه‌ها و داده‌های کیف پول‌های رمزارز استفاده می‌شود و از کانال‌های مسلح یوتیوب برای این منظور بهره می‌برد.

این خبر در پی سالی است که شرکت‌ها با حملات سایبری پرنفوذ زیادی روبه‌رو شدند، همانطور که سایت PYMNTS ماه گذشته نوشت. با آغاز سال ۲۰۲۵، مهم‌ترین موضوعات تاثیرگذار بر تهدیدات سایبری شامل افزایش حملات با باج‌افزار، تهدیدات مبتنی بر هوش مصنوعی (AI)، آسیب‌پذیری‌های روز صفر و حملات به زنجیره تأمین است.

مایکل شییر، رئیس راه‌حل‌های شرکت Hawk در مصاحبه‌ای با PYMNTS گفت: “این در اصل یک بازی دشمنانه است؛ مجرمان در تلاش‌اند تا پول به دست آورند و جامعه کسب‌وکار باید این فعالیت‌ها را محدود کند. تفاوت حالا این است که هر دو طرف با فناوری‌های بسیار پیشرفته‌ای مسلح هستند.”

افزایش پلتفرم‌های باج‌افزار، مانع ورود به این حوزه را برای حمله‌کنندگان سایبری کاهش داده و حتی بازیگران کم‌تجربه را قادر ساخته تا حملات پیچیده‌ای انجام دهند. این را به توانایی هوش مصنوعی برای خودکارسازی کمپین‌های فیشینگ، شناسایی آسیب‌پذیری‌ها و فرار از سیستم‌های تشخیص اضافه کنید و تهدیدات در سال ۲۰۲۴ توانستند گسترش یابند.

“در عین حال، شیوع آسیب‌پذیری‌های روز صفر، نیاز به قابلیت‌های شناسایی و پاسخ سریع را برجسته کرد، در حالی که نرم‌افزارها و سخت‌افزارهای شخص ثالث همچنان به عنوان یک کانال عمده برای حملات باقی ماندند، که نیاز به اتخاذ شیوه‌های مدیریت ریسک زنجیره تأمین سختگیرانه‌تر توسط کسب‌وکارها را ایجاد کرد.” سایت PYMNTS نوشت.

برای اطلاعات بیشتر به صفحه اصلی خبر مراجعه کنید.

لینک کانال تلگرامی اخبار یوتیوب: https://t.me/youtubenews_iran