YouTube கோஸ்ட் நெட்வொர்க்

சந்தேகத்திற்கு இடமில்லாத பயனர்களிடம் தீம்பொருளைத் திணிக்க, தீங்கிழைக்கும் YouTube கணக்குகளின் ஒரு தொகுதி தளத்தின் பிரபலத்தைப் பயன்படுத்தி வருகிறது. முறையான பயிற்சி மற்றும் மென்பொருள்-கிராக் உள்ளடக்கத்தைப் பின்பற்றுவதன் மூலமும், ஈடுபாட்டு அளவீடுகளைச் சார்ந்து இருப்பதன் மூலமும், இந்த நடிகர்கள் பயனுள்ள வீடியோக்களைப் போல தோற்றமளிக்கும் விஷயங்களை தொற்றுப் பரப்பிகளாக மாற்றுகிறார்கள்.

வளர்ந்து வரும், நீண்டகாலமாக இயங்கும் செயல்பாடு

2021 முதல் செயலில் உள்ள இந்த பிரச்சாரம் - இப்போது பாதுகாப்பு ஆராய்ச்சியாளர்களால் YouTube Ghost Network என்று அழைக்கப்படுகிறது - 3,000 க்கும் மேற்பட்ட தீங்கிழைக்கும் வீடியோக்களைப் பதிவேற்றியுள்ளது. இந்த ஆண்டு அளவு அதிகரித்தது, தோராயமாக மூன்று மடங்காக அதிகரித்தது, இதனால் கூகிள் பெரும்பாலான குற்றச் செயல்களை அகற்ற வேண்டிய கட்டாயம் ஏற்பட்டது. தரமிறக்குதல்கள் இருந்தபோதிலும், செயல்பாட்டின் அளவு மற்றும் மட்டு வடிவமைப்பு அதை விரைவாக மீண்டும் உருவாக்க அனுமதிக்கிறது.

திட்டம் எவ்வாறு செயல்படுகிறது: நம்பிக்கையை ஒரு ஆயுதமாகப் பயன்படுத்துதல்

தாக்குதல் நடத்துபவர்கள் முறையான சேனல்களை அபகரிப்பார்கள் அல்லது புதியவற்றை உருவாக்கி, திருட்டு பயன்பாடுகள், விளையாட்டு ஏமாற்றுக்காரர்கள் (குறிப்பாக ரோப்லாக்ஸ் ஏமாற்றுக்காரர்கள்) அல்லது கிராக் செய்யப்பட்ட மென்பொருளை விளம்பரப்படுத்தும் வீடியோக்களை மாற்றுகிறார்கள் அல்லது பதிவேற்றுகிறார்கள். இந்த வீடியோக்கள் பெரும்பாலும் மெருகூட்டப்பட்ட பயிற்சிகளாகத் தோன்றும் மற்றும் உள்ளடக்கம் பாதுகாப்பானது என்பதை பார்வையாளர்களை நம்ப வைக்க, தெரியும் நம்பிக்கை சமிக்ஞைகள், அதிக பார்வை எண்ணிக்கை, விருப்பங்கள் மற்றும் நேர்மறையான கருத்துகளைப் பயன்படுத்துகின்றன. பல பாதிக்கப்பட்ட வீடியோக்கள் லட்சக்கணக்கான பார்வைகளைக் குவித்துள்ளன (அறிக்கையிடப்பட்ட வரம்புகள்: ~147k–293k), இது கவர்ச்சியை மிகவும் பயனுள்ளதாக்குகிறது.

ஒரு பங்கு சார்ந்த, நெகிழ்திறன் மிக்க உள்கட்டமைப்பு

இந்த நெட்வொர்க்கின் வலிமை அதன் பங்கு சார்ந்த கட்டமைப்பிலிருந்து வருகிறது: சமரசம் செய்யப்பட்ட கணக்குகளுக்கு குறிப்பிட்ட செயல்பாட்டு கடமைகள் ஒதுக்கப்படுகின்றன, இதனால் தனிப்பட்ட கணக்குகள் தடைசெய்யப்பட்டாலும் பிரச்சாரம் தொடர முடியும். இந்த கட்டமைப்பு தொடர்ச்சியை பராமரிக்க உதவுகிறது மற்றும் சரிசெய்தலை மிகவும் கடினமாக்குகிறது.

கவனிக்கப்பட்ட கணக்குகளின் வகைகள் பின்வருமாறு:

வீடியோ கணக்குகள் : தூண்டில் வீடியோக்களைப் பதிவேற்றி, விளக்கங்கள், பின் செய்யப்பட்ட கருத்துகள் அல்லது வீடியோ ஒத்திகையில் உட்பொதிக்கப்பட்ட பதிவிறக்க இணைப்புகளை வைக்கவும்.

இடுகைக் கணக்குகள் : வெளிப்புறப் பக்கங்களுடன் இணைக்கும் சமூக இடுகைகள் அல்லது செய்திகளை வெளியிடுங்கள்.

தொடர்பு கணக்குகள் : சமூக ஆதாரம் மற்றும் சட்டபூர்வமான தன்மையை உருவாக்க விருப்பங்களையும் ஊக்கமளிக்கும் கருத்துகளையும் சேர்க்கவும்.

விநியோகச் சங்கிலி: இணைப்புகள் எங்கு செல்கின்றன

வீடியோ விளக்கங்கள், கருத்துகள் மற்றும் இடுகைகளில் உள்ள கிளிக் செய்யக்கூடிய இணைப்புகள் பார்வையாளர்களை கோப்பு ஹோஸ்டிங் சேவைகளுக்கு (மீடியாஃபயர், டிராப்பாக்ஸ், கூகிள் டிரைவ்) அல்லது இலவச தளங்களில் (கூகிள் தளங்கள், பிளாகர், டெலிகிராஃப்) ஹோஸ்ட் செய்யப்பட்ட ஃபிஷிங்/லேண்டிங் பக்கங்களுக்கு திருப்பி விடுகின்றன. அடிக்கடி, அந்த இடங்கள் இறுதி இலக்கை மறைக்க URL சுருக்கிகளைப் பயன்படுத்துகின்றன, இது பெரும்பாலும் நிறுவிகள் அல்லது ஏற்றிகளை வழங்கும் கூடுதல் பக்கங்களுடன் இணைக்கிறது.

தீம்பொருள் குடும்பங்கள் மற்றும் ஏற்றிகள் கண்டறியப்பட்டன

ஆராய்ச்சியாளர்கள் நெட்வொர்க்கை பல தகவல் திருடும் குடும்பங்கள் மற்றும் Node.js அடிப்படையிலான ஏற்றிகள் மற்றும் பதிவிறக்குபவர்களுடன் இணைத்துள்ளனர், அவை:

லம்மா ஸ்டீலர், ராடமந்திஸ் ஸ்டீலர் , ஸ்டீல்சி ஸ்டீலர், ரெட்லைன் ஸ்டீலர் , பெமெட்ரோன் ஸ்டீலர், மேலும் பல்வேறு Node.js லோடர்கள்.

துஷ்பிரயோகத்தின் உறுதியான எடுத்துக்காட்டுகள்

@Sound_Writer (தோராயமாக 9,690 சந்தாதாரர்கள்) என்ற ஒரு சேனல் ஒரு வருடத்திற்கும் மேலாக சமரசம் செய்யப்பட்டு, Rhadamanthys ஐப் பயன்படுத்தும் கிரிப்டோகரன்சி தொடர்பான வீடியோக்களை ஹோஸ்ட் செய்யப் பயன்படுத்தப்பட்டது.

@Afonesio1 (சுமார் 129,000 சந்தாதாரர்கள்) என்ற சேனல் டிசம்பர் 3, 2024 அன்றும் மீண்டும் ஜனவரி 5, 2025 அன்றும் அடோப் போட்டோஷாப் கிராக் செய்யப்பட்ட வீடியோவை இடுகையிட கடத்தப்பட்டது; விநியோகிக்கப்பட்ட MSI ஹைஜாக் லோடரை வழங்கியது, இது ராடமந்திஸை நிறுவியது.

கோஸ்ட் நெட்வொர்க்குகள் ஏன் நன்றாக வேலை செய்கின்றன

இந்த பிரச்சாரங்கள், தளத்தின் சொந்த ஈடுபாட்டு கருவிகளை மீண்டும் பயன்படுத்தி சட்டப்பூர்வமான தன்மையைக் குறிக்கின்றன என்பதால் வெற்றி பெறுகின்றன. பங்கு அடிப்படையிலான அமைப்பு விரைவான கணக்கு மாற்றத்தையும் குறைந்த செயல்பாட்டு மாற்றத்தையும் அனுமதிக்கிறது, எனவே தள உரிமையாளர்கள் உள்ளடக்கத்தை அகற்றினாலும், ஒட்டுமொத்த பிரச்சாரமும் நிலைத்திருக்கும். சாதாரண சமூக சமிக்ஞைகள் மற்றும் தள அம்சங்களை ஆயுதமாக்குவதன் மூலம் அச்சுறுத்தல் நடிகர்கள் எவ்வாறு தகவமைத்துக் கொள்கிறார்கள் என்பதற்கு கோஸ்ட் நெட்வொர்க்குகள் ஒரு தெளிவான எடுத்துக்காட்டு.

ஒரு பெரிய போக்கு: டெலிவரி சேனல்களாக தளங்கள்

YouTube தவறாகப் பயன்படுத்தப்படுவது தனித்துவமானது அல்ல - தாக்குதல் நடத்துபவர்கள் நீண்ட காலமாக கடத்தப்பட்ட அல்லது புதிதாக உருவாக்கப்பட்ட கணக்குகளைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை தீங்கிழைக்கும் இணைப்புகளுக்கு இட்டுச் செல்லும் பயிற்சி பாணி உள்ளடக்கத்தை இடுகையிடுகின்றனர். பிற முறையான சேவைகள் மற்றும் விளம்பர நெட்வொர்க்குகள் (தேடுபொறிகள், கோப்பு ஹோஸ்ட்கள், GitHub போன்ற குறியீடு ஹோஸ்டிங் தளங்கள்) விநியோகிக்கப்பட்ட விநியோகச் சங்கிலிகளின் ஒரு பகுதியாகவும் தவறாகப் பயன்படுத்தப்பட்டுள்ளன (எடுத்துக்காட்டாக, தொடர்புடைய Stargazers Ghost Network மாதிரி).

பாதுகாப்பு குழுக்கள் மற்றும் பயனர்கள் என்ன செய்ய வேண்டும்

ஆபத்தைக் குறைப்பதற்கான நடைமுறை படிகள்:

• தேவையற்ற 'கிராக்' செய்யப்பட்ட மென்பொருள் மற்றும் ஏமாற்று பதிவிறக்கங்களை அதிக ஆபத்தாகக் கருதுங்கள்; விற்பனையாளர் தளங்கள் மற்றும் அதிகாரப்பூர்வ கடைகளை விரும்புங்கள்.
• பதிவிறக்குவதற்கு முன் தளத்திற்கு வெளியே உள்ள இணைப்புகளைச் சரிபார்க்கவும்; அவற்றின் இலக்கைச் சரிபார்க்காமல் சுருக்கப்பட்ட URLகளைப் பின்தொடர்வதைத் தவிர்க்கவும்.

இறுதிக் குறிப்பு

சமூக பொறியியலை தள இயக்கவியலுடன் கலப்பதில் நவீன தாக்குபவர்களின் சரளத்தை YouTube கோஸ்ட் நெட்வொர்க் விளக்குகிறது. இந்த செயல்பாடு நம்பிக்கை சமிக்ஞைகள் மற்றும் மட்டு கணக்கு அமைப்பைப் பயன்படுத்துவதால், டெலிவரி சங்கிலியை குறுக்கிட்டு அச்சுறுத்தல் மேற்பரப்பைக் குறைக்க பாதுகாவலர்கள் பயனர் கல்வி, தள விழிப்புணர்வு மற்றும் தொழில்நுட்பக் கட்டுப்பாடுகளை இணைக்க வேண்டும்.