Anti Corruption Team ACT help desk Knowledgebase Cyber Crimes -Hacking- Phishing - Ransom Messages Hacking
യൂ ടൂബ് ചാനൽ ഹാക്ക്
Suggested knowledgebase articles:

യൂ ടൂബ് ചാനൽ ഹാക്ക്

ഇന്ന് കേരളാ പോലീസിന്റെ യൂ ടൂബ് ചാനൽ ഹാക്ക് ചെയ്യപ്പെടുകയുണ്ടായി. ചാനലിന്റെ കണ്ട്രോൾ ലഭിച്ച ഹാക്കർ മൂന്ന് വീഡീയോകളും അപ്‌‌‌‌ലോഡ് ചെയ്തു. കുറച്ച് മണിക്കൂറുകൾക്ക് ശേഷം അക്കൗണ്ട് തിരിച്ച് പിടിക്കുകയുണ്ടായി. ഈ അടുത്തിടെ ധാരാളം യൂടൂബ് ചാനലുകൾ ഇത്തരത്തിൽ ഹാക്ക് ചെയ്യപ്പെടുന്നതായി കണ്ടിട്ടൂണ്ട്. അതും ടു സ്റ്റെപ് ഓതന്റിക്കേഷൻ ഒക്കെ വച്ച് ഡബിൾ സെക്യൂരിറ്റി ഉറപ്പാക്കിയ ചാനലുകളും ഇത്തരത്തിൽ ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഇത് യഥാർത്ഥത്തിൽ ആരുടെ പിഴവ് മൂലമാണ്? നിലവിൽ പ്രചാരത്തിലുള്ള വ്യാപകമായ ഒരു ഹാക്കിംഗ് രീതി അനുസരിച്ച്  YTStealer പോലെയുള്ള പ്രത്യേക മാൽവെയറുകൾ ആണ് ഇതിന്റെ പിന്നിൽ. അതായത് യൂടൂബ് ചാനൽ ഉടമകളുടെ അല്ലെങ്കിൽ ചാനലുകൾ മാനേജ് ചെയ്യുന്ന അഡ്മിൻ ആക്സസ് ഉള്ളവരുടെ കമ്പ്യൂട്ടറുകളിൽ കടന്നു കൂടുന്ന മാൽ‌വെയറുകൾ ആണ് ഈ പണി ചെയ്യുന്നത്. ഇത്തരം മാൽവെയറുകൾ ലോഗിൻ ചെയ്യപ്പെട്ട ബ്രൗസറിലെ സെഷൻ കുക്കീസ് മോഷ്ടിക്കുകയും അതേ കമ്പ്യൂട്ടറിൽ തന്നെ ഒരു വെബ് ഓട്ടോമേഷൻ സ്ക്രിപ്റ്റിന്റെ സഹായത്തോടെ യൂടൂബ് സ്റ്റുഡിയോയിൽ ലോഗിൻ ചെയ്ത് യൂസർ ക്രഡൻഷ്യൽസ്  മാറ്റുക,  അല്ലെങ്കിൽ പുതിയ വീഡിയോകൾ അപ്‌ലോഡ് ചെയ്യുക,  അതുമല്ലെങ്കിൽ യൂടൂബ് ലൈവ് സ്ട്രീമിംഗ് നടത്തുക തുടങ്ങിയ പണികൾ ചെയ്യുന്നു. 

ഇനി എങ്ങിനെ ആണ് ഈ മാൽവെയർ കമ്പ്യൂട്ടറിനകത്ത് കയറിക്കൂടുന്നത് ? അതിനായി പരമ്പരാഗത സോഷ്യൽ എഞ്ചിനീയറിംഗ് മാർഗ്ഗങ്ങൾ തന്നെ ഉപയോഗിക്കപ്പെടുന്നു. ഇതിൽ ഈ അടുത്തിടെ റിപ്പോർട്ട് ചെയ്യപ്പെട്ട കേസുകൾ പ്രകാരം യൂടൂബ് കണ്ടന്റ് ക്രിയേറ്റേഴ്സ് ഉപയോഗിക്കുന്ന വീഡിയോ എഡിറ്റിംഗ് സോഫ്റ്റ്‌വെയറുകളായ ഫിൽമോര, അഡോബ് പ്രീമിയർ തുടങ്ങിയവയുടെ ക്രാക്ക് പതിപ്പുകളൂടെ രൂപത്തിൽ ആണ് ഇവ ഇരകളെ വീഴ്ത്തുന്നത്. ക്രാക്ക് അപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോഴും മറ്റും ആന്റിവൈറസ് അപ്ലിക്കേഷനുകളും ഫയർ‌വാളുമെല്ലാം ഡിസേബിൾ ചെയ്യേണ്ടതായി വരാറുണ്ട്. അത് ഇത്തരം മാൽവെയറുകൾ മുതലെടുക്കുന്നു. 

ഇവിടെ പൊതുവേ കേരളാ പോലീസ് പോലെയുള്ള ചാനലുകളെ തെരഞ്ഞു പിടിച്ച്  ആക്രമിക്കുകയല്ല ചെയ്യുന്നത്, മറിച്ച് വ്യാജ അപ്ലിക്കേഷനുകളുടെയും വ്യാജ ഇ-മെയിലുകളുടെയുമൊക്കെ രൂപത്തിൽ പരക്കെ കെണി ഒരുക്കി കാത്തിരിക്കുകയും വലയിൽ വീഴുന്ന ഇരകളുടെ ചാനലുകൾ ഇത്തരത്തിൽ വീഡിയോകൾ അപ്‌ലോഡ് ചെയ്യാനും ലൈവ് സ്ട്രീമിംഗ് നടത്താനുമൊക്കെ ഉപയോഗിക്കുകയാണ് ചെയ്യാറ്. ഇതിൽ ഈ അടുത്ത കാലത്ത് വളരെ ചർച്ച ആയ മാൽവെയർ ആണ് YTStealer. ഈ മാൽവെയർ അതിനെ നിയന്ത്രിക്കുന്നവർക്ക്  ഇരയാക്കപ്പെടുന്ന യൂടൂബ് ചാനലുകളുടെ വിവരങ്ങൾ എല്ലാം പട്ടിക തിരിച്ച് കൈമാറുന്നു. 

എ ന്തായിരിക്കാം ഇത്തരത്തിൽ ചാനലുകൾ ഹാക്ക് ചെയ്യുന്നവരുടെ ലക്ഷ്യം? നല്ല സബ്സ്ക്രൈബേഴ്സ് ഒക്കെയുള്ള ചാനലുകൾ ആകുമ്പോൾ ഏതാനും മണിക്കൂറുകൾ തന്നെ ചാനൽ കണ്ട്രോൾ കിട്ടീയാൽ അപ്പോൾ അപ്‌ലോഡ് ചെയ്യപ്പെടുന്ന വീഡിയോകൾ ലക്ഷക്കണക്കിനാളുകളിലേക്ക് എത്താനും താൽക്കാലികമായെങ്കിലും കുറേ പേർ അതിലൂടെ ലക്ഷ്യമാക്കുന്ന മറ്റ് കെണികളിലേക്ക് വീഴാനും സാഹചര്യമൊരുക്കുക. ലഭ്യമാകുന്ന അക്കൗണ്ട് വിവരങ്ങൾ അതിന്റെ മൂല്യത്തിനനുസരിച്ച് ഡാറ്റാബേസ് ആക്കി വിൽപ്പന നടത്തുക തുടങ്ങിയവയെല്ലാം തന്നെ. 

എങ്ങിനെ ഇതിൽ നിന്ന് രക്ഷനേടാം? ക്രാക്ക് അപ്ലിക്കേഷനുകളും മറ്റും ഇൻസ്റ്റാൾ ചെയ്ത് ഉപയോഗിക്കുന്നത് ഒഴിവാക്കുക, വല്ലപ്പോഴുമെങ്കിലും യൂടൂബിൽ നിന്നും ഗൂഗിളിൽ നിന്നുമെല്ലാം സൈൻ ഔട്ട് ചെയ്യുക, ഗൂഗിൾ അക്കൗണ്ട് പരിശോധിച്ചാൽ ഏതെല്ലാം സെഷനുകൾ ആക്റ്റീവ് ആയി കിടക്കുന്നുണ്ടെന്ന് മനസ്സിലാക്കാം. അവയെല്ലാം ആവശ്യമില്ലെങ്കിൽ ഡീ ആക്റ്റിവേറ്റ് ചെയ്യുക, ഏതെങ്കിലും വെബ് സൈറ്റോ അല്ലെങ്കിൽ വിഡിയോയോ മറ്റോ തുറക്കുമ്പൊൾ പ്രസ്തുത വെബ് സൈറ്റ് അല്ലെങ്കിൽ വീഡിയോ കാണണമെങ്കിൽ ബ്രൗസർ അപ്ഡേറ്റ് ചെയ്യണം , അല്ലെങ്കിൽ എന്തെങ്കിലും പ്ലഗ്ഗിൻ ഇൻസ്റ്റാൾ ചെയ്യണമെന്നൊക്കെയുള്ള മെസേജുകൾ കാണുകയാണെങ്കിൽ അപകടം മണക്കുക. ഇ മെയിൽ അറ്റാച്മെന്റുകൾ തുറക്കുമ്പോൾ ശ്രദ്ധിക്കുക.

Facebook Sujith Kumar

Was this article helpful? Yes | No

Article Details

Article ID:
994
Category:
Hacking
Date added:
2023-01-18 03:36:29
Rating :