Saldırılar

YouTube Kanalları Tehlikede

Son günlerde başlatılan yeni bir siber saldırı kampanyası, YouTube kanallarını hedefliyor ve hackerlar şimdiden onlarca hesabı ele geçirmiş durumda.

Ali
Sa, 24/09/2019 - 23:56
YouTube Kanalları Tehlikede

Son günlerde kimliği belirsiz hackerlar tarafından başlatılan ve özellikle otomobil konulu içerikler üreten YouTube kanallarını hedefleyen yeni bir saldırı kampanyası tespit edildi.

ZDNet'in haberine göre son günlerde sosyal medya üzerinden YouTube hesaplarının hacklendiğini söyleyen kanal sahipleri hızlı bir şekilde artış göstermeye başladı. ZDNet ise bu durumu araştırmaya karar verdi ve ortaya koordineli bir siber saldırı kampanyası çıktı.

ZDNet'in topladığı bilgilere göre saldırı kampanyası özellikle otomobil konulu içerikler üreten kanalları hedef alıyordu ancak diğer içerik üreticilerinin de hedef alındığı durumlar oluyordu.

Saldırı kampanyası, hackerların kanal sahiplerine phishing e-postaları göndererek ve ardından onları sahte Google giriş sayfalarına yönlendirmesiyle gerçekleşiyordu.

Hackerlar, hesap bilgilerini ele geçirdikleri kullanıcıların YouTube kanallarının kimliğini değiştiriyordu ve böylelikle aboneler ve kanalın sahibi, kanalın kapatıldığını düşünüyordu.

Hesabı hacklenen kanal sahiplerinden birisine göre hackerlar iki faktörlü kimlik doğrulamasını da (2FA) atlatabiliyordu çünkü kullanıcı, hesabında 2FA'i kullandığını söyledi.

ZDNet, çeşitli platformlardan hacklenen hesapların satıldığı bir forumdaki "Askamani" kullanıcı adlı hacker ile iletişime geçti ve saldırı kampanyasını gerçekleştiren hackerların bunu nasıl yaptığına dair bazı bilgiler edindi. Hacker, bu saldırının normal olduğunu, hackerların rastgele olarak kişilere e-posta göndermeyip belirli bir kullanıcı grubuna e-posta göndermesinin, ellerinde bu kullanıcılara ait e-postaların olduğu anlamına geldiğini söyledi.

Askamani, "YouTube'un orijinal sahiplerine geri vermeden önce bu hesapların gerçekten hızlı bir şekilde elden çıkartılması gerekiyor. Değersiz olmadan önce saldırıya uğramış hesapları çok hızlı satmanız gerekiyor" dedi.

Google ise bu saldırı kampanyası hakkında şu an için herhangi bir açıklama yapmadı.