Blog News
توزیع بدافزار از طریق ویدیوهای یوتیوب
.jpg)
توزیع بدافزار از طریق ویدیوهای یوتیوب
محققان امنیتی اخیراً شاهد افزایش ماهیانه 200 الی 300 درصدی در خصوص تعداد ویدیوهایی در پلتفرم یوتیوب بودهاند که در بخش توضیحات آنها، لینکهایی که به بدافزارهای سارق اطلاعات ختم میشوند، وجود دارد. گفته شده تعداد زیادی از این ویدیوها با استفاده از هوش مصنوعی ساخته شدهاند. به گفته محققان، از آنجایی که ویدیوهایی که در آن افراد حضور دارند از دیدگاه کاربران معتبر و قابل اعتمادتر به نظر میرسند، موج جدیدی از ویدیوهایی که در آنها از هوش مصنوعی برای خلق کارکترهای انسانی استفاده شده است، در پلتفرمهای مختلف از جمله توئیتر، یوتیوب و اینستاگرام و البته زبانهای مختلف به راه افتاده است؛ عمده محتوای این ویدیوها، ارائه اطلاعات استخدام، آموزش و ..... میباشد. در همین رابطه، اعلام شده که بدافزارهایی که از طریق این ویدیوها توزیع میشوند، شامل Vidar, Redline و Raccoon میباشند که بسیاری از کانالهایی که ویدیوهای مزبور از طریق آنها پخش میشوند، صدها و یا هزاران بازدید داشتهاند. به گفته محققان، این روند هاکی از آن است بدافزارهای سارق اطلاعات به سرعت در حال تکامل و پیچیدهتر شدن میباشند. محققان اشاره داشتند که قوانین String-based در برابر بدافزارهایی که بصورت دینامیک اقدام به توید رشتهها نموده و از رشتههای رمزنگاری شده بهره میبرند، ناکارآمد هستند؛ علاوه بر این، روشهای رمزنگاری و کدگذاری در هر نمونه بدافزار، با نمونه دیگر متفاوت است که به عنوان مثال میتوان به نمونههای جدید بدافزارهای Vidar و Raccoon اشاره داشت. همچنین این روشها زمانی قادر به کشف بدافزارها هستند که نمونه مربوطه اصطلاحاً Unpack شود که این اتفاق تقریباً در هیچیک از سلسله حملات سایبری، رخ نمیدهد. برای مقابله با این تهدیدات، محققان امنیتی توصیه نمودهاند تا از ابزارهای انطباقی پایش تهدیدات استفاده شود؛ همچنین توصیه شده کاربران قابلیت احراز هویت چندعاملی را استفاده نموده و از باز کردن لینکها و ایمیلهای ناشناس، خودداری نمایند. در کنار موارد پیشتر یاد شده، محققان به کاربران توصیه مینمایند تا از دانلود نرمافارهایی که تحت عنوان نرمافزارهای Pirated شناخته میشوند، خودداری نمایند چرا که ریسکهای ناشی از استفاده از این نرمافزارها، بسیار بیشتر از مزایای آنها است.