മുംബൈ:യുട്യൂബ് (Youtube) കണ്ടന്റ് ക്രിയേറ്റേഴ്സിനെ ലക്ഷ്യമിടുന്ന വലിയൊരു ഫിഷിംഗ് കാമ്പെയ്ന് നടക്കുന്നതായി ഗൂഗിള് (Google) മുന്നറിയിപ്പ്. ഇത്തരത്തില് ആയിരക്കണക്കിന് ചാനലുകള് ഹാക്കര്മാര് വിജയകരമായി ഹൈജാക്ക് ചെയ്തു, അവ വിറ്റഴിക്കുകയോ ചാനലിന്റെ കാഴ്ചക്കാര്ക്കെതിരെ സാമ്പത്തിക തട്ടിപ്പുകള് നടത്തുകയോ ചെയ്തുവെന്ന് ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പില് നിന്നുള്ള സമീപകാല റിപ്പോര്ട്ട് വെളിപ്പെടുത്തുന്നു. ഇത്തരം ഭീഷണിക്കെതിരെ സജീവമായി പ്രവര്ത്തിക്കുന്നുണ്ടെന്നും പ്രശ്നബാധിതരായ നിരവധി യൂട്യൂബ് ചാനലുകള് പുനഃസ്ഥാപിച്ചുവെന്നും ഗൂഗിള് പറയുന്നു. എങ്കിലും, നിരവധി യുട്യൂബ് അക്കൗണ്ടുകള്ക്ക് എപ്പോള് വേണമെങ്കിലും ഇല്ലാതാക്കാവുന്ന വിധത്തിലുള്ള ഈ തട്ടിപ്പ് ബാധിച്ചിട്ടുണ്ടെന്ന് മുന്നറിയിപ്പ് നല്കുന്നു.
ഈ തട്ടിപ്പിന് പിന്നില് ആരാണെന്ന് യൂട്യൂബ് വെളിപ്പെടുത്തിയിട്ടില്ല. എന്നാല് റഷ്യന് ഭാഷയിലുള്ള മെസേജ് ബോര്ഡിലാണ് കാമ്പെയ്ന് നടക്കുന്നതെന്നും ഇതിനായി കുക്കികള് മോഷ്ടിക്കുന്നുണ്ടെന്നും റിപ്പോര്ട്ട് പറയുന്നു. വ്യാജ ലോഗിന് പേജുകള്, മാല്വെയര് ലിങ്കുകള് അല്ലെങ്കില് യൂസര് നെയിമുകള്, പാസ്വേഡുകള് എന്നിവ ഉപയോഗിക്കുന്ന ഫിഷിംഗ് സ്കാമുകള് പോലെയല്ല ഇതെന്നും കുറച്ചുകൂടി ഉയര്ന്ന വ്യക്തിഗത ഡാറ്റ, ലോഗിന് ചെയ്യുമ്പോള് ബ്രൗസര് സംരക്ഷിക്കുന്ന കുക്കികള് എന്നിവയിലൂടെയാണ് അക്കൗണ്ട് ഹാക്കിങ് നടത്തുന്നതെന്നും യൂട്യൂബ് വെളിപ്പെടുത്തുന്നു.
കുക്കി മോഷണം നടത്തുന്ന ആക്രമണങ്ങള് ശരാശരി ഫിഷിംഗ് തട്ടിപ്പിനേക്കാള് കൂടുതല് പ്രയത്നവും ചെലവേറിയതുമാണ്, ഹാക്കര്ക്ക് ലോഗിന് കുക്കികള് ഉപയോഗിക്കുന്നതിന് മുമ്പ് ഉപയോക്താവ് ലോഗിന് ചെയ്ത് അവരുടെ കുക്കികള് ഇല്ലാതാക്കിയില്ലെങ്കില് മാത്രമേ ഇതു ഫലപ്രദമാകൂ. എങ്കിലും, ഹാക്കര്മാര്ക്ക് ശേഷിക്കുന്ന ഒരേയൊരു പ്രായോഗിക ഓപ്ഷനുകളില് ഒന്നാണ് കുക്കി മോഷണം.
മറ്റ് ഫിഷിംഗ്, മാല്വെയര് ആക്രമണങ്ങള് പോലെ, വിജയകരമായ കുക്കി മോഷണത്തിന് ഉപയോക്താവിന് മാല്വെയര് ഫയലുകളോ ആപ്പുകളോ അവരുടെ കമ്പ്യൂട്ടറില് ഡൗണ്ലോഡ് ചെയ്ത് ഇന്സ്റ്റാള് ചെയ്യേണ്ടതുണ്ട്. ഇത് പിന്വലിക്കാന്, ഹാക്കര്മാര് സോഷ്യല് എഞ്ചിനീയറിംഗ് ടെക്നിക്കുകള് ഉപയോഗിച്ച് ഇരകളെ കബളിപ്പിക്കാന് ശ്രമിച്ചു. വിപിഎന്കള്, ആന്റി-വൈറസ് ആപ്പുകള് അല്ലെങ്കില് വീഡിയോ ഗെയിമുകള് എന്നിവ ‘റിവ്യൂ’ ചെയ്യാന് യൂട്യൂബറിനോട് ആവശ്യപ്പെട്ടിരുന്നു. ഉല്പ്പന്നം പരിശോധിക്കാന് യൂട്യൂബര് സമ്മതിച്ചുകഴിഞ്ഞാല്, ഉപയോക്താവിന്റെ യുട്യൂബ് ചാനല് ലോഗിന് കുക്കികള് ശേഖരിക്കുന്ന മാല്വെയര് ബാധിച്ച ഫയലുകള് ഹാക്കര്മാര് അയച്ചു. ഫയലുകള് എന്ക്രിപ്റ്റ് ചെയ്തതിനാല് അവ ആന്റി-മാല്വെയര്, ആന്റി വൈറസ് ആപ്പുകള് എന്നിവ മറികടക്കാന് കഴിയും, ഇത് ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറില് വരുന്നതിനുമുമ്പ് ഫയലുകള് തടസ്സപ്പെടുത്തുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.
ആ കുക്കികള് കയ്യില് ഉള്ളതിനാല്, ചാനലിന്റെ യൂസര്നെയിമോ പാസ്വേഡോ ആവശ്യമില്ലാതെ ഹാക്കര്മാര്ക്ക് ചാനല് ഏറ്റെടുക്കാനാകും. യൂട്യൂബറിന്റെ പ്രേക്ഷകര്ക്കെതിരെ വ്യാജ സംഭാവന പ്രചാരണങ്ങള്, വ്യാജ ക്രിപ്റ്റോകറന്സി സ്കീമുകള് എന്നിവയും അതിലേറെയും പോലുള്ള സാമ്പത്തിക അഴിമതികള് നടത്താന് അവര് ഹൈജാക്ക് ചെയ്ത ചാനലുകള് ഉപയോഗിക്കും. ചില സന്ദര്ഭങ്ങളില്, ഈ ഗ്രൂപ്പ് ചെറിയ ചാനലുകള് മറ്റ് ഹാക്കിംഗ് ഗ്രൂപ്പുകള്ക്ക് മൂന്നു ഡോളര് മുതല് 4,000 ഡോളര് വരെ വിലയ്ക്ക് വിറ്റു.
ബാധിച്ച ചാനലുകളെ സംബന്ധിച്ചിടത്തോളം, ഏകദേശം 4,000 അക്കൗണ്ടുകള് വിജയകരമായി പുനഃസ്ഥാപിച്ചതായി യുട്യൂബ് പറയുന്നു. തട്ടിപ്പിന് ഇരയായവര്ക്ക് ഇതൊരു സന്തോഷവാര്ത്തയാണ്, എന്നാല് ഫിഷിംഗ് കാമ്പെയ്നുകള് എത്രത്തോളം വലുതാണെന്നും അപകടകരമാണെന്നും ഈ സംഖ്യകള് വ്യക്തമാക്കുന്നു. അതുകൊണ്ടാണ് എല്ലാ അക്കൗണ്ടുകള്ക്കും ടു ഫാക്ടര് ഓഥന്റിക്കേഷന് നടപ്പിലാക്കാന് ഗൂഗിള് ശുപാര്ശ ചെയ്യുന്നത്. യുട്യൂബില് ഇത് പ്രവര്ത്തനക്ഷമമാക്കിയിട്ടില്ലെങ്കില്, ഇപ്പോള് അത് ഓണാക്കാനുള്ള നല്ല സമയമാണെന്നും ഗൂഗിള് പറയുന്നു. ഇവിടെ, സൈബര് സുരക്ഷാ ഫീച്ചറുകളൊന്നും 100 ശതമാനം ഫലപ്രദമല്ല. എന്നിരുന്നാലും, ഓരോ അക്കൗണ്ടിനും തനതായ പാസ്വേഡുകള് നിര്മ്മിക്കുന്നത് പോലെ, 2 ഫാക്ടര് ഓഥന്റിക്കേഷന് ഹാക്കര്മാര്ക്ക് ആദ്യ ഘട്ടത്തില് ബ്രേക്ക്-ഇന് ചെയ്യുന്നത് വളരെ പ്രയാസകരമാക്കുന്നു. ഡൗണ്ലോഡ് ചെയ്യുന്ന ഫയലുകള് പതിവായി സ്കാന് ചെയ്യാനും ബ്രൗസറിന്റെ ഏറ്റവും ഉയര്ന്ന ബ്രൗസിംഗ് സെക്യൂരിറ്റി മോഡ് ഓണാക്കാനും മറക്കരുത്.
