യൂ ടൂബ് ചാനൽ ഹാക്ക്

ഇന്ന് കേരളാ പോലീസിന്റെ യൂ ടൂബ് ചാനൽ ഹാക്ക് ചെയ്യപ്പെടുകയുണ്ടായി. ചാനലിന്റെ കണ്ട്രോൾ ലഭിച്ച ഹാക്കർ മൂന്ന് വീഡീയോകളും അപ്‌‌‌‌ലോഡ് ചെയ്തു. കുറച്ച് മണിക്കൂറുകൾക്ക് ശേഷം അക്കൗണ്ട് തിരിച്ച് പിടിക്കുകയുണ്ടായി. ഈ അടുത്തിടെ ധാരാളം യൂടൂബ് ചാനലുകൾ ഇത്തരത്തിൽ ഹാക്ക് ചെയ്യപ്പെടുന്നതായി കണ്ടിട്ടൂണ്ട്. അതും ടു സ്റ്റെപ് ഓതന്റിക്കേഷൻ ഒക്കെ വച്ച് ഡബിൾ സെക്യൂരിറ്റി ഉറപ്പാക്കിയ ചാനലുകളും ഇത്തരത്തിൽ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഇത് യഥാർത്ഥത്തിൽ ആരുടെ പിഴവ് മൂലമാണ്? നിലവിൽ പ്രചാരത്തിലുള്ള വ്യാപകമായ ഒരു ഹാക്കിംഗ് രീതി അനുസരിച്ച്  YTStealer പോലെയുള്ള പ്രത്യേക മാൽവെയറുകൾ ആണ് ഇതിന്റെ പിന്നിൽ. അതായത് യൂടൂബ് ചാനൽ ഉടമകളുടെ അല്ലെങ്കിൽ ചാനലുകൾ മാനേജ് ചെയ്യുന്ന അഡ്മിൻ ആക്സസ് ഉള്ളവരുടെ കമ്പ്യൂട്ടറുകളിൽ കടന്നു കൂടുന്ന മാൽ‌വെയറുകൾ ആണ് ഈ പണി ചെയ്യുന്നത്. ഇത്തരം മാൽവെയറുകൾ ലോഗിൻ ചെയ്യപ്പെട്ട ബ്രൗസറിലെ സെഷൻ കുക്കീസ് മോഷ്ടിക്കുകയും അതേ കമ്പ്യൂട്ടറിൽ തന്നെ ഒരു വെബ് ഓട്ടോമേഷൻ സ്ക്രിപ്റ്റിന്റെ സഹായത്തോടെ യൂടൂബ് സ്റ്റുഡിയോയിൽ ലോഗിൻ ചെയ്ത് യൂസർ ക്രഡൻഷ്യൽസ്  മാറ്റുക,  അല്ലെങ്കിൽ പുതിയ വീഡിയോകൾ അപ്‌ലോഡ് ചെയ്യുക,  അതുമല്ലെങ്കിൽ യൂടൂബ് ലൈവ് സ്ട്രീമിംഗ് നടത്തുക തുടങ്ങിയ പണികൾ ചെയ്യുന്നു. 

ഇനി എങ്ങിനെ ആണ് ഈ മാൽവെയർ കമ്പ്യൂട്ടറിനകത്ത് കയറിക്കൂടുന്നത് ? അതിനായി പരമ്പരാഗത സോഷ്യൽ എഞ്ചിനീയറിംഗ് മാർഗ്ഗങ്ങൾ തന്നെ ഉപയോഗിക്കപ്പെടുന്നു. ഇതിൽ ഈ അടുത്തിടെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ട കേസുകൾ പ്രകാരം യൂടൂബ് കണ്ടന്റ് ക്രിയേറ്റേഴ്സ് ഉപയോഗിക്കുന്ന വീഡിയോ എഡിറ്റിംഗ് സോഫ്റ്റ്‌വെയറുകളായ ഫിൽമോര, അഡോബ് പ്രീമിയർ തുടങ്ങിയവയുടെ ക്രാക്ക് പതിപ്പുകളൂടെ രൂപത്തിൽ ആണ് ഇവ ഇരകളെ വീഴ്ത്തുന്നത്. ക്രാക്ക് അപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോഴും മറ്റും ആന്റിവൈറസ് അപ്ലിക്കേഷനുകളും ഫയർ‌വാളുമെല്ലാം ഡിസേബിൾ ചെയ്യേണ്ടതായി വരാറുണ്ട്. അത് ഇത്തരം മാൽവെയറുകൾ മുതലെടുക്കുന്നു. 

ഇവിടെ പൊതുവേ കേരളാ പോലീസ് പോലെയുള്ള ചാനലുകളെ തെരഞ്ഞു പിടിച്ച്  ആക്രമിക്കുകയല്ല ചെയ്യുന്നത്, മറിച്ച് വ്യാജ അപ്ലിക്കേഷനുകളുടെയും വ്യാജ ഇ-മെയിലുകളുടെയുമൊക്കെ രൂപത്തിൽ പരക്കെ കെണി ഒരുക്കി കാത്തിരിക്കുകയും വലയിൽ വീഴുന്ന ഇരകളുടെ ചാനലുകൾ ഇത്തരത്തിൽ വീഡിയോകൾ അപ്‌ലോഡ് ചെയ്യാനും ലൈവ് സ്ട്രീമിംഗ് നടത്താനുമൊക്കെ ഉപയോഗിക്കുകയാണ് ചെയ്യാറ്. ഇതിൽ ഈ അടുത്ത കാലത്ത് വളരെ ചർച്ച ആയ മാൽവെയർ ആണ് YTStealer. ഈ മാൽവെയർ അതിനെ നിയന്ത്രിക്കുന്നവർക്ക്  ഇരയാക്കപ്പെടുന്ന യൂടൂബ് ചാനലുകളുടെ വിവരങ്ങൾ എല്ലാം പട്ടിക തിരിച്ച് കൈമാറുന്നു. 

എ ന്തായിരിക്കാം ഇത്തരത്തിൽ ചാനലുകൾ ഹാക്ക് ചെയ്യുന്നവരുടെ ലക്ഷ്യം? നല്ല സബ്സ്ക്രൈബേഴ്സ് ഒക്കെയുള്ള ചാനലുകൾ ആകുമ്പോൾ ഏതാനും മണിക്കൂറുകൾ തന്നെ ചാനൽ കണ്ട്രോൾ കിട്ടീയാൽ അപ്പോൾ അപ്‌ലോഡ് ചെയ്യപ്പെടുന്ന വീഡിയോകൾ ലക്ഷക്കണക്കിനാളുകളിലേക്ക് എത്താനും താൽക്കാലികമായെങ്കിലും കുറേ പേർ അതിലൂടെ ലക്ഷ്യമാക്കുന്ന മറ്റ് കെണികളിലേക്ക് വീഴാനും സാഹചര്യമൊരുക്കുക. ലഭ്യമാകുന്ന അക്കൗണ്ട് വിവരങ്ങൾ അതിന്റെ മൂല്യത്തിനനുസരിച്ച് ഡാറ്റാബേസ് ആക്കി വിൽപ്പന നടത്തുക തുടങ്ങിയവയെല്ലാം തന്നെ. 

എങ്ങിനെ ഇതിൽ നിന്ന് രക്ഷനേടാം? ക്രാക്ക് അപ്ലിക്കേഷനുകളും മറ്റും ഇൻസ്റ്റാൾ ചെയ്ത് ഉപയോഗിക്കുന്നത് ഒഴിവാക്കുക, വല്ലപ്പോഴുമെങ്കിലും യൂടൂബിൽ നിന്നും ഗൂഗിളിൽ നിന്നുമെല്ലാം സൈൻ ഔട്ട് ചെയ്യുക, ഗൂഗിൾ അക്കൗണ്ട് പരിശോധിച്ചാൽ ഏതെല്ലാം സെഷനുകൾ ആക്റ്റീവ് ആയി കിടക്കുന്നുണ്ടെന്ന് മനസ്സിലാക്കാം. അവയെല്ലാം ആവശ്യമില്ലെങ്കിൽ ഡീ ആക്റ്റിവേറ്റ് ചെയ്യുക, ഏതെങ്കിലും വെബ് സൈറ്റോ അല്ലെങ്കിൽ വിഡിയോയോ മറ്റോ തുറക്കുമ്പൊൾ പ്രസ്തുത വെബ് സൈറ്റ് അല്ലെങ്കിൽ വീഡിയോ കാണണമെങ്കിൽ ബ്രൗസർ അപ്ഡേറ്റ് ചെയ്യണം , അല്ലെങ്കിൽ എന്തെങ്കിലും പ്ലഗ്ഗിൻ ഇൻസ്റ്റാൾ ചെയ്യണമെന്നൊക്കെയുള്ള മെസേജുകൾ കാണുകയാണെങ്കിൽ അപകടം മണക്കുക. ഇ മെയിൽ അറ്റാച്മെന്റുകൾ തുറക്കുമ്പോൾ ശ്രദ്ധിക്കുക.

Facebook Sujith Kumar

Article Details

Article ID:
994
Category:
Date added:
2023-01-18 02:36:29
Rating :