യുട്യൂബ്കണ്ടന്റ് ക്രിയേറ്റേഴ്‌സിനെ ലക്ഷ്യമിട്ട് ഫിഷിംഗ് കാമ്പെയ്ന്‍; ചാനലുകള്‍ ഹാക്കര്‍മാര്‍ വിജയകരമായി ഹൈജാക്ക് ചെയ്തു

വാഷിംഗ്ടൺ: യുട്യൂബ്കണ്ടന്റ് ക്രിയേറ്റേഴ്‌സിനെ ലക്ഷ്യമിടുന്ന വലിയൊരു ഫിഷിംഗ് കാമ്പെയ്ന്‍ നടക്കുന്നതായി ഗൂഗിള്‍ മുന്നറിയിപ്പ്. ഇത്തരത്തില്‍ ആയിരക്കണക്കിന് ചാനലുകള്‍ ഹാക്കര്‍മാര്‍ വിജയകരമായി ഹൈജാക്ക് ചെയ്തു, അവ വിറ്റഴിക്കുകയോ ചാനലിന്റെ കാഴ്ചക്കാര്‍ക്കെതിരെ സാമ്പത്തിക തട്ടിപ്പുകള്‍ നടത്തുകയോ ചെയ്തുവെന്ന് ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പില്‍ നിന്നുള്ള സമീപകാല റിപ്പോര്‍ട്ട് വെളിപ്പെടുത്തുന്നു. ഇത്തരം ഭീഷണിക്കെതിരെ സജീവമായി പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്നും പ്രശ്‌നബാധിതരായ നിരവധി യൂട്യൂബ് ചാനലുകള്‍ പുനഃസ്ഥാപിച്ചുവെന്നും ഗൂഗിള്‍ പറയുന്നു. എങ്കിലും, നിരവധി യുട്യൂബ് അക്കൗണ്ടുകള്‍ക്ക് എപ്പോള്‍ വേണമെങ്കിലും ഇല്ലാതാക്കാവുന്ന വിധത്തിലുള്ള ഈ തട്ടിപ്പ് ബാധിച്ചിട്ടുണ്ടെന്ന് മുന്നറിയിപ്പ് നല്‍കുന്നു.

ഈ തട്ടിപ്പിന് പിന്നില്‍ ആരാണെന്ന് യൂട്യൂബ് വെളിപ്പെടുത്തിയിട്ടില്ല. എന്നാല്‍ റഷ്യന്‍ ഭാഷയിലുള്ള മെസേജ് ബോര്‍ഡിലാണ് കാമ്പെയ്ന്‍ നടക്കുന്നതെന്നും ഇതിനായി കുക്കികള്‍ മോഷ്ടിക്കുന്നുണ്ടെന്നും റിപ്പോര്‍ട്ട് പറയുന്നു. വ്യാജ ലോഗിന്‍ പേജുകള്‍, മാല്‍വെയര്‍ ലിങ്കുകള്‍ അല്ലെങ്കില്‍ യൂസര്‍ നെയിമുകള്‍, പാസ്വേഡുകള്‍ എന്നിവ ഉപയോഗിക്കുന്ന ഫിഷിംഗ് സ്‌കാമുകള്‍ പോലെയല്ല ഇതെന്നും കുറച്ചുകൂടി ഉയര്‍ന്ന വ്യക്തിഗത ഡാറ്റ, ലോഗിന്‍ ചെയ്യുമ്പോള്‍ ബ്രൗസര്‍ സംരക്ഷിക്കുന്ന കുക്കികള്‍ എന്നിവയിലൂടെയാണ് അക്കൗണ്ട് ഹാക്കിങ് നടത്തുന്നതെന്നും യൂട്യൂബ് വെളിപ്പെടുത്തുന്നു.

കുക്കി മോഷണം നടത്തുന്ന ആക്രമണങ്ങള്‍ ശരാശരി ഫിഷിംഗ് തട്ടിപ്പിനേക്കാള്‍ കൂടുതല്‍ പ്രയത്‌നവും ചെലവേറിയതുമാണ്, ഹാക്കര്‍ക്ക് ലോഗിന്‍ കുക്കികള്‍ ഉപയോഗിക്കുന്നതിന് മുമ്പ് ഉപയോക്താവ് ലോഗിന്‍ ചെയ്ത് അവരുടെ കുക്കികള്‍ ഇല്ലാതാക്കിയില്ലെങ്കില്‍ മാത്രമേ ഇതു ഫലപ്രദമാകൂ. എങ്കിലും, ഹാക്കര്‍മാര്‍ക്ക് ശേഷിക്കുന്ന ഒരേയൊരു പ്രായോഗിക ഓപ്ഷനുകളില്‍ ഒന്നാണ് കുക്കി മോഷണം.

മറ്റ് ഫിഷിംഗ്, മാല്‍വെയര്‍ ആക്രമണങ്ങള്‍ പോലെ, വിജയകരമായ കുക്കി മോഷണത്തിന് ഉപയോക്താവിന് മാല്‍വെയര്‍ ഫയലുകളോ ആപ്പുകളോ അവരുടെ കമ്പ്യൂട്ടറില്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യേണ്ടതുണ്ട്. ഇത് പിന്‍വലിക്കാന്‍, ഹാക്കര്‍മാര്‍ സോഷ്യല്‍ എഞ്ചിനീയറിംഗ് ടെക്‌നിക്കുകള്‍ ഉപയോഗിച്ച് ഇരകളെ കബളിപ്പിക്കാന്‍ ശ്രമിച്ചു. വിപിഎന്‍കള്‍, ആന്റി-വൈറസ് ആപ്പുകള്‍ അല്ലെങ്കില്‍ വീഡിയോ ഗെയിമുകള്‍ എന്നിവ ‘റിവ്യൂ’ ചെയ്യാന്‍ യൂട്യൂബറിനോട് ആവശ്യപ്പെട്ടിരുന്നു.

ഉല്‍പ്പന്നം പരിശോധിക്കാന്‍ യൂട്യൂബര്‍ സമ്മതിച്ചുകഴിഞ്ഞാല്‍, ഉപയോക്താവിന്റെ യുട്യൂബ് ചാനല്‍ ലോഗിന്‍ കുക്കികള്‍ ശേഖരിക്കുന്ന മാല്‍വെയര്‍ ബാധിച്ച ഫയലുകള്‍ ഹാക്കര്‍മാര്‍ അയച്ചു. ഫയലുകള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്തതിനാല്‍ അവ ആന്റി-മാല്‍വെയര്‍, ആന്റി വൈറസ് ആപ്പുകള്‍ എന്നിവ മറികടക്കാന്‍ കഴിയും, ഇത് ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറില്‍ വരുന്നതിനുമുമ്പ് ഫയലുകള്‍ തടസ്സപ്പെടുത്തുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.

ആ കുക്കികള്‍ കയ്യില്‍ ഉള്ളതിനാല്‍, ചാനലിന്റെ യൂസര്‍നെയിമോ പാസ്വേഡോ ആവശ്യമില്ലാതെ ഹാക്കര്‍മാര്‍ക്ക് ചാനല്‍ ഏറ്റെടുക്കാനാകും. യൂട്യൂബറിന്റെ പ്രേക്ഷകര്‍ക്കെതിരെ വ്യാജ സംഭാവന പ്രചാരണങ്ങള്‍, വ്യാജ ക്രിപ്റ്റോകറന്‍സി സ്‌കീമുകള്‍ എന്നിവയും അതിലേറെയും പോലുള്ള സാമ്പത്തിക അഴിമതികള്‍ നടത്താന്‍ അവര്‍ ഹൈജാക്ക് ചെയ്ത ചാനലുകള്‍ ഉപയോഗിക്കും. ചില സന്ദര്‍ഭങ്ങളില്‍, ഈ ഗ്രൂപ്പ് ചെറിയ ചാനലുകള്‍ മറ്റ് ഹാക്കിംഗ് ഗ്രൂപ്പുകള്‍ക്ക് മൂന്നു ഡോളര്‍ മുതല്‍ 4,000 ഡോളര്‍ വരെ വിലയ്ക്ക് വിറ്റു.

ബാധിച്ച ചാനലുകളെ സംബന്ധിച്ചിടത്തോളം, ഏകദേശം 4,000 അക്കൗണ്ടുകള്‍ വിജയകരമായി പുനഃസ്ഥാപിച്ചതായി യുട്യൂബ് പറയുന്നു. തട്ടിപ്പിന് ഇരയായവര്‍ക്ക് ഇതൊരു സന്തോഷവാര്‍ത്തയാണ്, എന്നാല്‍ ഫിഷിംഗ് കാമ്പെയ്നുകള്‍ എത്രത്തോളം വലുതാണെന്നും അപകടകരമാണെന്നും ഈ സംഖ്യകള്‍ വ്യക്തമാക്കുന്നു. അതുകൊണ്ടാണ് എല്ലാ അക്കൗണ്ടുകള്‍ക്കും ടു ഫാക്ടര്‍ ഓഥന്റിക്കേഷന്‍ നടപ്പിലാക്കാന്‍ ഗൂഗിള്‍ ശുപാര്‍ശ ചെയ്യുന്നത്. യുട്യൂബില്‍ ഇത് പ്രവര്‍ത്തനക്ഷമമാക്കിയിട്ടില്ലെങ്കില്‍, ഇപ്പോള്‍ അത് ഓണാക്കാനുള്ള നല്ല സമയമാണെന്നും ഗൂഗിള്‍ പറയുന്നു.

ഇവിടെ, സൈബര്‍ സുരക്ഷാ ഫീച്ചറുകളൊന്നും 100 ശതമാനം ഫലപ്രദമല്ല. എന്നിരുന്നാലും, ഓരോ അക്കൗണ്ടിനും തനതായ പാസ്വേഡുകള്‍ നിര്‍മ്മിക്കുന്നത് പോലെ, 2 ഫാക്ടര്‍ ഓഥന്റിക്കേഷന്‍ ഹാക്കര്‍മാര്‍ക്ക് ആദ്യ ഘട്ടത്തില്‍ ബ്രേക്ക്-ഇന്‍ ചെയ്യുന്നത് വളരെ പ്രയാസകരമാക്കുന്നു. ഡൗണ്‍ലോഡ് ചെയ്യുന്ന ഫയലുകള്‍ പതിവായി സ്‌കാന്‍ ചെയ്യാനും ബ്രൗസറിന്റെ ഏറ്റവും ഉയര്‍ന്ന ബ്രൗസിംഗ് സെക്യൂരിറ്റി മോഡ് ഓണാക്കാനും മറക്കരുത്.