تبلیغات غیر عمدی مخرب بیت‌کوین توسط یوتیوب

بنا بر گزارشی که در سایت ردیت (reddit) در تاریخ ۲۶ مارس منتشر شد، یوتیوب تبلیغات غیر عمدی مخرب مربوط به یکی از کیف پول‌های بیت‌کوین به نام الکتروم (Electrum) منتشر کرد. کسانی که روی تبلیغات مربوطه کلید می‌کردند به یک صفحه دیگر هدایت می‌شدند که از یک روش کلاهبرداری معمول به نام تایپواسکواتینگ (typosquatting) یا ربودن آدرس یوآرال (URL hijacking) استفاده می‌کردند.

تایپو اسکواتینگ یک روش معمول برای هک کردن اطلاعات حساب کاربران است. در این روش هکرها از اشتباهات تایپی کاربران سوءاستفاده می‌کنند. مثلا دامنه‌ای با نام gooogle.com ثبت می‌کنند و اگر کسی اشتباها به جای google.com وارد این آدرس شد اطلاعات او را به طریقی می‌دزدند. شایع‌ترین کاری که به این صورت انجام می‌گیرد دامنه‌های خرید اینترنتی یا پرداخت قبوض است که هکر اطلاعات کارت شما را از طریق اتصال به یک پایانه پرداخت غیر واقعی می‌دزدد.

در پست ردیت، یک کاربر به نام مستراکسپلاتیپوس (mrsxeplatypus) به مردم بایت شیوع یک نسخه آلوده از الکتروم هشدار داد و درباره اینکه این ویروس چطور کار می‌کند هم توضیحاتی ارائه کرد:

این تبلیغ آلوده طوری طراحی شده که شبیه تبلیغات واقعی الکتروم باشد. در این تبلیغ حتی از شما خواسته می‌شود که وارد لینک درست و اصلی الکتروم شوید. اما وقتی روی لینک کلیک می‌کنید سریعا یک فایل آلوده دانلود می‌شود، لینک این سایت elecktrum.org  است که با لینک واقعی سایت یعنی electrum.org فرق می‌کند.

نکست وب (The Next Web) وب‌سایت تخصصی اخبار تکنولوژی، اعلام کرد که شرکت گوگل، صاحب اصلی یوتیوب، از زمان انتشار این خبر تا کنون اقدامات مناسبی برای جلوگیری از انتشار این تبلیغات کرده است. در ماه فوریه کاربران کیف پول الکتروم و مای‌اتروالت (MyEtherWallet) گزارش کردند که با حملاتی روبرو شده‌اند. یک کاربر در ردیت متوجه شد که یک ویروس فیشینگ (phishing scam) تلاش می‌کند که اطلاعات حساس کاربران الکتروم را تحت عنوان آپدیت امنیتی بدزدد.

سپس یکی دیگر از کاربران ردیت با نام کاربری ردیتور اکسا61 (Redditor exa61) یک عکس از پیغام سیستم گذاشت که از کیف پول الکتروم بود و می‌خواست بنا به دلایل امنیتی کیف پول الکتروم را به نسخه ۴ ارتقا بدهید. این در حالی است که آخرین نسخه الکتروم، نسخه شماره ۳.۳.۳ بود. اوایل ماه مارس یک افزونه مرورگر گوگل کروم به نام نوکوین (NoCoin) کاربران را به نوعی گول زد. هکرها بارها این افزونه را به نحوی تغییر دادند که کاربران گمان کنند با اضافه کردن این افزونه به کروم می‌توانند مانع از کریپتوجکینگ (cryptojacking) و آلوده شدن سیستم‌ به ویروس‌های مختلف بشوند.

برای جلوگیری از اینکه در دام این بدافزارها نیفتید چند راهکار ساده وجود دارد. حتما به دامنه آدرسی که در آن هستند توجه کنید. به جای آنکه آدرس را در مرورگرتان تایپ کنید آن را از طریق موتورهای جست‌وجوی معتبر جست‌وجو کنید تا به آدرس درست هدایت شوید. روی لینک‌هایی که در تبلیغات شبکه‌های مجازی نشان می‌دهد کلیک نکنید مگر آن که از مرجع آن تبلیغات مطمئن باشید.

منبع : cintjournal