اين گروه حدود 400 هزار درخواست جستجوي فايلهاي ويدئويي را سرقت كرده و سعي ميكنند كاربران را براي مشاهده يك وب سايت قلابي مربوط به بزرگسالان (+18) كه در حقيقت يك بدافزار را سرويس دهي ميكند تحريك نمايند.
چيزي كه در مورد اين عمليات كه فقط مبتني بر ترافيك ويدئوي گوگل ميباشد جالب است اين است كه مجرمان اينترنتي اين بار به فيلمهاي ضد اخلاقي اكتفا نكردهاند. بلكه فيلمهايي با موضوعات متنوع و قانوني روي سايت يوتيوب را در نظر گرفتهاند. به اين ترتيب كه ابتدا 21 دامنه مختلف با ويدئوهاي قلابي اما با همان عناوين ويدئوهاي اصلي مورد جستجو و پرطرفدار در گوگل ساختهاند و رتبه اين سايتها را در گوگل بالا بردهاند. بنابراين سرقت درخواستهاي جستجو در قسمت ويدئوي گوگل كار چندان سختي نخواهد بود و در بسياري از موارد با جستجوي يك ويدئوي معمولي و قانوني در گوگل، هيچ بعيد نيست كه 5 نتيجه اول جستجو مربوط به همين 21 سايت باشد.
كاربر يك ويدئو را در گوگل جستجو ميكند و با نتايجي روبرو ميشود كه نشان ميدهد چند سايت مختلف يك فيلم ويدئوي خاص را ارائه كردهاند و به اين ترتيب به سراغ يكي از آن سايتها خواهد رفت كه شايد يكي از آن 21 سايت باشد. با كليك براي ورود به هريك از اين 21 دامنه، كاربر به هر حال به يك سايت مشخص مخصوص بزرگسالان وارد ميشود كه توسط اين مجرمان اينترنتي ايجاد شده است. در آنجا به كاربر اعلام ميشود كه نسخه Flash او قديمي است و به همين دليل مرورگر نميتواند اين فايل را نمايش دهد و از او ميخواهد كه نسخه جديد Flash را دريافت نمايد. در صورتيكه كاربر جواب مثبت بدهد بدافزار شروع به كار خواهد كرد.
يك نقطه قوت كار اين مجرمان اينترنتي اين است كه تغيير مسير به پخش كننده قلابي Flash فقط در صورتي اتفاق خواهد افتاد كه فرد قرباني از گوگل ويدئو وارد اين سايت شده باشد. بنابراين در صورتيكه يك پژوهشگر به شكل عادي محتويات اين سايت را مرور كند، صرفا مشاهده ميكند كه فيلمهاي قانوني يوتيوب به شكلي قانوني در آنجا جمع آوري شدهاند.
به تيم امنيتي گوگل در اين مورد اطلاع رساني شده و حال بايد منتظر راهكار گوگل باشيم.
- 6