Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de atacuri de tip stream-jacking care vizează platforma YouTube și devin din ce în ce mai răspândite. Prin clonarea conturilor oficiale ale unor persoane publice, precum Elon Musk, atacatorii cibernetici caută să înșele un număr cât mai mare de urmăritori. Acest tip de atacuri implică fie redirecționarea urmăritorilor unui canal popular către un canal gestionat de infractorii cibernetici care imită îndeaproape canalul real, fie preluarea controlului deplin asupra contului real de către un criminal cibernetic.
Scopul atacurilor de tip YouTube stream-jacking este de obicei unul financiar, prin care se urmărește păcălirea și atragerea urmăritorilor unor canale sau personalități cunoscute în campanii frauduloase cu criptomonede. De exemplu, un astfel de mesaj în care se cere o sumă mică de Bitcoin promovează un câștig dublu.
Cum funcționează atacurile
Preluarea contului – infractorii cibernetici trimit proprietarului unui cont popular de YouTube un mesaj fals prin care îi propun o colaborare sau îi transmit o notificare de încălcare a drepturilor de autor. Proprietarul canalului este încurajat să descarce un fișier din email care este de fapt un malware. Odată ce acel fișier este deschis, malware-ul fură datele din computer pentru a-i oferi atacatorului acces la datele de identificare pentru contul respectiv de Youtube – poate ocoli chiar și măsurile suplimentare de protecție, precum 2FA. De îndată ce atacatorul obține acces, proprietarul contului este blocat.
Clonarea conturilor oficiale – criminalii cibernetici creează ferestre pop-up de livestream pe YouTube care apar în fluxurile urmăritorilor și promovează în general același conținut precum canalul real. Aceste ferestre pop-up conțin deepfakes prin care atacatorii încearcă să promoveze înșelătorii cu criptomonede care, fie printr-un link ascuns, fie printr-un cod QR, trimit către un site fraudulos.
Ținând cont de numărul de ferestre pop-up din fluxurile live observate, operațiunea este cel mai probabil automatizată.
Principalele descoperiri:
- Informațiile au fost colectate în perioada iulie-septembrie 2023.
- Numărul maxim de urmăritori al unui cont furat este de aproape zece milioane.
- Numărul maxim de vizualizări al unui cont furat este de 3.643.275.137.
- Cele mai multe conturi furate folosesc o variație a logo-ului Tesla sau chiar logo-ul oficial, de exemplu, Tesla US, Tesla Live, Tesla (US), Tesla News. O mulțime din aceste nume par identice, însă de fapt litera `l` este înlocuită cu `i`(`I`) majusculă.
- Numărul de canale distincte care au fost compromise este de 1.190.
- Numărul de fluxuri live difuzate care au fost găsite este de 1.370 și continuă să crească.
- Precum majoritatea fraudelor online, principalul obiectiv este furtul de bani, al datelor de autentificare și informațiilor personale.
Recomandări pentru proprietarii canalelor de YouTube:
- Configurați-vă contul folosind o parolă unică și puternică și nu refolosiți niciodată parolele. Puteți opta pentru un serviciu dedicat de gestionare a parolelor care să vă ofere parole securizate.
- Activați straturi suplimentare de securitate, cum ar fi autentificarea în doi sau mai mulți pași.
- Fiți precauți când interacționați cu linkurile din secțiunea de comentarii a videoclipurilor pe care le postați.
- Instalați o soluție de securitate pentru a vă proteja împotriva phishingului și a atacurilor periculoase.
Recomandări pentru urmăritorii canalelor de YouTube:
- Rămâneți vigilenți la videoclipurile cu titluri click-bait care vă încurajează să investiți în monede cripto sau promit profituri considerabile.
- Nu accesați linkurile care conțin oferte prea bune pentru a fi adevărate.
- Nu scanați niciodată codurile QR pe care le vedeți în videoclipurile care promovează cadouri cripto gratuite.
- Folosiți o soluție de securitate care detectează și blochează încercările de phishing înainte ca acestea să vă afecteze datele bancare și personale.
