Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de atacuri de tip stream-jacking care vizează platforma YouTube, metoda hackerilor fiind cea de clonare a conturilor oficiale ale unor persoane publice, relatează Agerpres. Conform unei analize realizate de experții în securitate cibernetică, acest tip de atacuri implică fie redirecționarea urmăritorilor unui canal popular spre un canal gestionat de infractorii cibernetici care imită îndeaproape canalul real, fie preluarea controlului deplin asupra contului real de către un criminal cibernetic.

"Scopul atacurilor de tip YouTube stream-jacking este de obicei unul financiar, prin care se urmărește păcălirea și atragerea urmăritorilor unor canale sau personalități cunoscute în campanii frauduloase cu criptomonede. De exemplu, un astfel de mesaj în care se cere o sumă mică de Bitcoin promovează un câștig dublu", se arată într-un comunicat de presă al Bitdefender.

Modul în care funcționează aceste atacuri are în prim plan preluarea contului utilizatorului. Astfel, infractorii cibernetici trimit proprietarului unui cont popular de YouTube un mesaj fals prin care îi propun o colaborare sau îi transmit o notificare de încălcare a drepturilor de autor. Proprietarul canalului este încurajat să descarce un fișier din email care este de fapt un malware. Odată ce acel fișier este deschis, malware-ul fură datele din computer pentru a-i oferi atacatorului acces la datele de identificare pentru contul respectiv de Youtube - poate ocoli chiar și măsurile suplimentare de protecție, precum 2FA. De îndată ce atacatorul obține acces, proprietarul contului este blocat.

O altă modalitate este cea de clonare a conturilor oficiale, prin care criminalii cibernetici creează ferestre pop-up de livestream pe YouTube care apar în fluxurile urmăritorilor și promovează în general același conținut, precum canalul real. Specialiștii în cybersecurity precizează că aceste ferestre pop-up conțin deep fakes prin care atacatorii încearcă să promoveze înșelătorii cu criptomonede care fie printr-un link ascuns, fie printr-un cod QR trimit către un site fraudulos.

Potrivit datelor centralizate de Bitdefender, în perioada iulie - septembrie 2023, numărul maxim de urmăritori ai unui cont furat este de aproape zece milioane, în timp ce numărul maxim de vizualizări ale unui cont furat este de 3.643.275.137.

De asemenea, cele mai multe conturi furate folosesc o variație a logo-ului Tesla sau chiar logo-ul oficial, de exemplu, Tesla US, Tesla Live, Tesla (US), Tesla News, însă litera 'l' este înlocuită cu 'i'('I') majusculă.

Analiza de specialitate subliniază că numărul de canale distincte care au fost compromise este de 1.190, numărul de fluxuri live difuzate care au fost găsite este de 1.370 și continuă să crească.

Printre recomandările experților adresate proprietarilor de canale YouTube se regăsesc: configurarea contului folosind o parolă unică și puternică, activarea straturilor suplimentare de securitate, cum ar fi autentificarea în doi sau mai mulți pași, instalarea unei soluții de securitate pentru protejarea în fața phishingului și a atacurilor periculoase.

Totodată, urmăritorilor de canale YouTube le sunt recomandate următoarele: vigilență la videoclipurile cu titluri click-bait care încurajează să investiți în monede cripto sau promit profituri considerabile, nu accesați linkurile care conțin oferte prea bune pentru a fi adevărate, nu scanați niciodată codurile QR pe care le vedeți în videoclipurile care promovează cadouri cripto gratuite, folosiți o soluție de securitate care detectează și blochează încercările de phishing înainte ca acestea să vă afecteze datele bancare și personale.

(Copyright foto: 123RF Stock Photo)