ඉහළ පෙළේ YouTube ගිණුම් දහස් ගණනක් හැකර්වරුන් විසින් පැහැරගත්තේ කෙසේද?

· 1 min read
ඉහළ පෙළේ YouTube ගිණුම් දහස් ගණනක් හැකර්වරුන් විසින් පැහැරගත්තේ කෙසේද?

2019 වසරේ පටන්ම හැකර්වරුන් විසින් ඉහළ පෙළේ YouTube නාලිකා පැහැර ගැනීමේ ඉහල සම්භාවිතාවයක් අපට දක්නට ලැබුනා. මේ ඇබැද්දියට ශ්‍රී ලාංකීය ප්‍රසිද්ධ YouTube නාළිකා කිහිපයක්ම මුහුණදීමත් සමඟ මේ පිළිබඳව අප රටෙත් බොහෝ දෙනා අතර කතාබහට ලක් වුනා. බොහෝ විට මෙම YT නාලිකා අත්පත් කරගන්නා හැකර්වරුන් විසින් Crypto මුදල් සම්බන්ධ විවිධ ආකාරයේ Scams විකාශනය කරන අතර සමහර විට ඔවුන් විසින් අදාල ගිණුමට ඇති ප්‍රවේශ වීම්ද වෙන්දේසි කරති.

පසුගිය වසර කිහිපය තුළදී Youtube Channel Creatorsලා දහස් ගණනක් තම උගුලට හසු කර ගැනීමට හැකර්වරුන් විසින් භාවිතා කළ අපූරු උපක්‍රමයක් ගැන ගූගල් සමාගම විසින් සොයාගත් අතර ඒ පිළිබඳව පැහැදිලි කිරීමක්ද ඔවුන් විසින් සිදුකලා.

සරලවම කිව්වොත් මේ ක්‍රියාවලිය පටන්ගන්නෙ Phishing වලින්. ඔයාලා දන්නවා ඇතිනෙ Phishing කියන දේ ගැන. දන්නෙ නැති අයට, සරලවම කිව්වොත් මාළු අල්ලනවා වගේ වැඩක්, ඇමක් දාලා මාළුවා ඇම කනකන් තමා ඉන්න තියෙන්නෙ. ඇම කාපු මාලුවා ඉවරයි එතකොට, අල්ලපු කෙනා ගොඩ. ඕක තමයි තේරුම් කරන්න පුලුවන් සරලම විදිහ. ඉතින් මේ YouTube Accounts අත්පත් කරගැනීමත් සිදුකරන්නෙ මේ මාළු අල්ලන ක්‍රමේටම තමයි.

මුලින්ම Attacker විසින් තමන්ට අත්පත් කරගැනීමට අවශ්‍ය නාලිකාව අයත් YouTube Creatorට Email එකක් යවනවා. ඉතින් මේකෙ බොහෝ විට අන්තර්ගත වෙන්නෙ බොහෝ විට ඔවුන් විසින් සපයනවා කියන සේවාවන් ගැන. උදාහරණ වශයෙන් ගත්තොත් VPN Services, Photo Editing Apps, Antivirus Offers වගේ දේවල් සම්බන්ධ දේවල්.

ඔවුන් විසින් කලින් ව්‍යාජව සකස් කල ප්‍රවර්ධන සැලැස්මක් අදාල YouTube Creatorට යෝජනා කරනවා. ඒ තමයි ඔවුන්ගේ නිෂ්පාදන අදාල නාලිකාව හරහා නරඹන්නන්ට පෙන්වුවහොත්, ඒ සඳහා ඔවුන් විසින් යම් ගාස්තුවක් අදාල YT Creatorට ගෙවන බවයි. ඉතින් මේ වගේ Promotions YouTube එක හරහා නිතරම වගේ සිද්ධවෙනවා. ඉතින් සැකයක් ඇතිවෙන්නෙ නෑ කොහෙත්ම.

Hacker විසින් ඔහු විසින් ඉදිරිපත් කරන ව්‍යාජ සේවාවන් පිළිබඳව තොරතුරු ඇතුලත් Link එකක් YT Creator වෙත යොමු කරනවා. අදාල Product එක Download කරගැනීම සඳහා අදාල Link එක මත ක්ලික් කිරීම තුලින් සත්‍ය ගනුදෙනුව වෙනුවට අදාල YouTube Creatorව Malware Landing Site එකකට රැගෙන යනවා. සමහර අවස්ථාවලදී හැකර්වරුන් විසින් Cisco VPN සහ Steam Games වැනි බොහෝ අය දන්නා ප්‍රසිද්ධ ආයතන මෙන් ව්‍යාජව පෙනී සිටින අතර, නැතහොත් කොවිඩ් -19 කෙරෙහි අවධානය යොමු කළ මාධ්‍ය ආයතන ලෙස පෙනී සිටීමද බහුලවම දක්නට ලැබෙනවා.

මෙලෙස YouTubersලාව හැකර්වරුන්ගේ ග්‍රහණයට නතුකර ගැනීම සඳහාම නිර්මාණය කරන ලද Domains 1000 කට අධික සංඛ්‍යාවක් මේ වන විට තමන් විසින් සොයාගෙන ඇති බවයි ගූගල් සමාගම පවසන්නෙ. මෙම වංචනික Promotional Method එක පිටුපස සිටින ප්‍රහාරකයින් සමඟ සම්බන්ධ ඊමේල් ගිණුම් 15,000 ක් ද Google සමාගම විසින් සොයා ගෙන ඇති අතර මෙම ප්‍රහාරයන් එක් පාර්ශවයක ක්‍රියාවක් ලෙස නොපෙනේ. ගූගල් සමාගම පවසන්නේ, විවිධ හැකර්වරුන් විසින් Russian Language Forums තුල මෙලෙස ගිණුම් පවරා ගැනීම් සේවාවන් පිළිබඳව දැන්වීම්ද පළ කරන බවයි.

අදාල YouTube Creator විසින් Malware එක නොදැනුවත්වම Download කරගැනීමෙන් පසු, එය ඔහුගේ බ්‍රව්සරයන්ගෙන් නිශ්චිත වූ Cookies ලබා ගනී. පරිශීලකයා සාර්ථකව තම ගිණුමට ඇතුළු වී ඇති බව මෙම “Session Cookies” මඟින් තහවුරු කෙරේ.  හැකර්වරයෙකුට එම සොරකම් කළ කුකීස් Malicious Server එකකට Upload කළ හැකි අතර එමඟින් දැනටමත් සත්‍යාපනය කර ඇති Victim කෙනෙකු ලෙස පෙනී සිටීමටද ඉඩ සලසයි. Login Process එකේදි ඕනෑම කොටසක් හරහා යාමේ හැකියාවද ඔවුන් ඉවත් කරන හෙයින් Session Cookies විශේෂයෙන්ම මෙම හැකර්වරුන්ට අත්‍යාවශ්‍යම වූ දෙයකි.

"Two - Factor Authentication වැනි අතිරේක ආරක්‍ෂක යාන්ත්‍රණයන් මඟින් ප්‍රහාරකයන්ට සැලකිය යුතු බාධාවන් ඇති කළ හැකියි".

මෙලෙස පැවසුවේ චිකාගෝ හි ඉලිනොයිස් විශ්ව විද්‍යාලයේ පරිගණක විද්‍යාඥ ජේසන් පොලාකිස් මහතාය. තවදුරටත් ඔහු පවසන ආකාරයට "Browser Cookies මඟින් අදාල Attackerලාට ඉතා අගනා සහයක් සපයයි, මක්නිසාද යත් Login Process එකේදි ඇති වන අතිරේක ආරක්ෂක පරීක්‍ෂා කිරීම් ඒ හරහා වළක්වා ගත හැකි වීම නිසාය."

එවැනි "pass-the-cookie" ක්‍රම දශකයකටත් වැඩි කාලයක් තිස්සේ පැවතුනද ඒවා තවමත් ඉතාමත් සාර්ථකය. මෙවැනි ප්‍රචාරණ ව්‍යාපාර වලදී, Victimsලාගෙ උපාංග වලින් Browser Cookies සොරකම් කිරීම සඳහා හැකර්වරුන් විසින් විවිධාකාර වූ Off-the-shelf හා Opensource Malware Tools භාවිතා කරන බව ගූගල් සමාගම පවසයි. මෙලෙස අනවසරයෙන් ඇතුළු වන බොහෝ Malicious Tools වලට Passwordsද සොරකම් කල හැකිය.

Google සමාගමේ තොරතුරු මූලාශ්‍රයන්ට අනුව එලඹෙන නොවැම්බර් 1 වන දා සිට තම Channel Monetize කල Youtube Creatorවරුන්ට Youtube Studio හෝ Youtube Studio Content Manager අයත් ඔවුන්ගේ Google ගිණුමේ Two - Factor Authentication On කිරීම අනිවාර්ය වනවා. Malicious Pages ගැන Googleහි “Safe Browsing” warnings ගැන අවධානයෙන් සිටීමද මෙවැනි ප්‍රහාර වලින් වැලකීම සඳහා වැදගත්.

තවද ඔබගේ ආරක්ශාව තවදුරටත් වැඩිකර ගැනීමට නම් සෑම විටම ඔබ ක්ලික් කරන දේවල් සහ ඔබේ විද්‍යුත් Emails වලින් Download කරන attachments මොනවාද යන්න පිළිබඳව අනිවාර්‍යෙන්ම අවධානයෙන් සිටීම වැදගත් වේ.

Source:- Wired