Cum sunt exploatate conturile YouTube piratate pentru a răspândi conținut malițios


Iată cum infractorii cibernetici vizează canalele YouTube și le folosesc drept instrument pentru fraudă și la ce ar trebui să fiți atenți atunci când vizionați videoclipuri pe platformă.

Fiind una dintre cele mai populare platforme de social media din prezent, platforma YouTube se află adesea în vizorul infractorilor cibernetici care o exploatează pentru escrocherii cibernetice și pentru a distribui programe malware. Momelile folosite de infractori sunt variate, dar adesea implică videoclipuri care se prezintă drept tutoriale despre programe software populare sau anunțuri pentru cadouri de criptomonede. În alte scenarii, escrocii integrează linkuri către site-uri web malițioase în descrierile sau comentariile videoclipurilor, deghizându-le în resurse autentice legate de conținutul videoclipului.

Compromiterea canalelor YouTube populare sporesc și mai mult amploarea situației. Prin extinderea razei de acțiune a campaniilor frauduloase la un număr incalculabil de utilizatori obișnuiți ai YouTube, atacatorii obțin cel mai mare profit financiar pentru eforturile lor. Infractorii cibernetici sunt cunoscuți pentru reutilizarea acestor canale în scopul răspândirii escrocheriilor legate de criptomonede și a altor înșelăciuni, precum și a unei game largi de programe malware care sustrag informații, adesea prin intermediul unor linkuri către software piratat, filme și jocuri, toate conținând cod malware.

Între timp, YouTuberii cărora le-au fost compromise conturile au parte de o experiență extrem de neplăcută, cu consecințe care variază de la pierderea veniturilor la daune de durată aduse reputației.

Cum pot infractorii cibernetici să preia canalele YouTube?

De cele mai multe ori, atacul este inițiat prin phishing. Atacatorii creează site-uri web false și trimit e-mailuri care par să provină de la YouTube sau Google, încercând astfel să păcălească potențialele victime să le ofere informații importante, precum datele de conectare la cont. În multe cazuri, aceștia oferă drept momeală contracte de sponsorizare sau de colaborare, mesajul incluzând un document atașat sau un link către un fișier în care termenii și condițiile ar fi detaliate.

Cu toate acestea, nimic nu ar putea fi mai departe de adevăr, amenințarea devenind și mai acută atunci când conturile nu au fost protejate prin autentificare cu doi factori (2FA) sau atunci când atacatorii au eludat această măsură de protecție suplimentară. Ca notă, de la sfârșitul anului 2021, creatorii de conținut trebuie să utilizeze 2FA pe contul Google asociat canalului lor YouTube.

În unele cazuri (precum breșa suferită de Linus Tech Tips, un canal cu 15 milioane de abonați la momentul respectiv), atacatorii nu au avut nevoie nici de parole, nici de coduri 2FA pentru a deturna canalele. În schimb, au sustras cookie-uri de sesiune din browserele victimelor, care le-au permis în cele din urmă să ocolească verificările de securitate suplimentare implicate în procesul de autentificare.

Într-o altă tehnică des utilizată, atacatorii folosesc liste ce conțin combinații de nume de utilizator și parole provenite de la breșe anterioare ale securității datelor pentru a obține acces în conturile existente, bazându-se pe faptul că mulți utilizatori refolosesc parolele pe diferite site-uri. Între timp, în atacurile de tip forță brută, aceștia folosesc instrumente automate pentru a încerca numeroase combinații de parole până când o găsesc pe cea corectă. Această metodă dă roade mai ales dacă oamenii utilizează parole slabe sau comune și aleg să nu folosească 2FA.

Figura 1. Exemplu de e-mail de phishing trimis unui YouTuber. Acesta livrează malware care șterge cookie-urile browserului utilizatorului, forțându-l să își introducă din nou datele de autentificare. Acestea sunt apoi trimise atacatorului. (Sursă: The PC Security Channel)

Cu doar câteva săptămâni în urmă, AhnLab Security Intelligence Center (ASEC) a emis un avertisment cu privire la un număr tot mai mare de cazuri în care infractorii cibernetici compromit canale YouTube populare, inclusiv unul cu 800.000 de abonați, și apoi le exploatează pentru a distribui programe malware precum RedLine Stealer, Vidar și Lumma Stealer.

După cum este subliniat în ESET Threat Report H2 2023, Lumma Stealer a cunoscut o ascensiune fulminantă în special în a doua jumătate a anului trecut. Acest infostealer este cunoscut pentru faptul că vizează portofele criptografice, datele de autentificare și extensii de browser 2FA, precum și pentru exfiltrarea de informații din dispozitive compromise. Așa cum arată ESET Threat Report H1 2024, ambele instrumente rămân o amenințare majoră și se prezintă adesea ca software de crack-uri de jocuri video, inclusiv prin intermediul YouTube.

Figura 2. Video YouTube care oferă o versiune piratată a Adobe After Effects, dar ce conține, de fapt, malware-ul RedLine

Figura 3. Versiune piratată și malițioasă a Adobe After Effects

În unele scenarii, infractorii deturnează conturile Google existente și, în câteva minute, creează și postează mii de videoclipuri care distribuie programe malware cu scopul de a fura informații. Persoanele care cad victime atacurilor pot sfârși prin a-și compromite dispozitivele cu programe malware care, mai apoi, le compromit și conturile de pe alte platforme importante, precum Instagram, Facebook, X, Twitch și Steam.

Cum să vă feriți de pericole pe YouTube

Urmați aceste sfaturi pentru a vă menține în siguranță pe platformă, inclusiv dacă sunteți un YouTuber.

  • Folosiți date de autentificare puternice și unice

Creați parole sau fraze de acces puternice și evitați reutilizarea acestora pe mai multe site-uri. Explorați cheile de securitate drept o altă formă de autentificare oferită de Google.

  • Utilizați o formă puternică de 2FA

Pentru un nivel suplimentar de securitate, utilizați 2FA nu numai pentru contul dvs. Google, ci și pentru toate celelalte conturi. Acolo unde este posibil, alegeți 2FA care implică aplicații de autentificare sau chei de securitate hardware în locul metodelor bazate pe SMS.

  • Fiți precaut cu e-mailurile și linkurile

Fiți sceptici cu privire la e-mailurile sau mesajele care pretind că provin de la YouTube sau Google, cu atât mai mult atunci când vă solicită informații personale sau date de conectare. Verificați adresa de e-mail a expeditorului și căutați semne de phishing. La fel de important, evitați să faceți clic pe linkuri suspecte sau să descărcați fișiere atașate din surse necunoscute. Același lucru este valabil și pentru aplicațiile sau alte programe software care sunt promovate pe YouTube, cu excepția cazului în care provin din surse verificate și de încredere.

  • Mențineți sistemul de operare și alte programe software actualizate

Asigurați-vă că sistemul de operare, browserul și alte software-uri sunt actualizate la ultima versiune pentru a vă proteja împotriva vulnerabilităților cunoscute.

  • Urmăriți activitatea contului dvs.

Verificați în mod regulat activitatea contului dvs. pentru orice acțiuni suspecte sau încercări de conectare. Dacă suspectați că un canal al dvs. a căzut pradă unui atac, consultați acest ghid de la Google.

  • Rămâneți la curent cu noutățile

Rămâneți informat cu privire la cele mai recente amenințări cibernetice și înșelătorii care vă pot viza online, inclusiv pe YouTube. Faptul că știți la ce să fiți atent vă poate ajuta să evitați să deveniți victima acestor amenințări.

  • Raportați și blocați conținutul suspect

Raportați către YouTube orice conținut, comentarii, linkuri sau utilizatori suspecți sau dăunători. Blocarea acestor utilizatori îi poate împiedica să vă contacteze în continuare.

  • Protejați-vă dispozitivele

Utilizați software de securitate pe mai multe niveluri pe dispozitivele dvs. pentru a vă proteja împotriva unei game largi de amenințări.

ARTICOL SIMILAR: Folosiți Discord? Luați în considerare riscurile privind confidențialitatea și securitatea

Christian Ali Bravo July 12, 2024

Lasa un comentariu