Sponzorizat de newsflash.ro
Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de atacuri de tip stream-jacking care vizează platforma YouTube și devin din ce în ce mai răspândite. Prin clonarea conturilor oficiale ale unor persoane publice, precum Elon Musk, atacatorii cibernetici caută să înșele un număr cât mai mare de urmăritori.
YouTubeFoto: M. A. Soliman, Dreamstime.com
Acest tip de atacuri implică fie redirecționarea urmăritorilor unui canal popular către un canal gestionat de infractorii cibernetici care imită îndeaproape canalul real, fie preluarea controlului deplin asupra contului real de către un criminal cibernetic.
Scopul atacurilor de tip YouTube stream-jacking este de obicei unul financiar, prin care se urmărește păcălirea și atragerea urmăritorilor unor canale sau personalități cunoscute în campanii frauduloase cu criptomonede. De exemplu, un astfel de mesaj în care se cere o sumă mică de Bitcoin promovează un câștig dublu.
Cum funcționează aceste atacuri
Preluarea contului – infractorii cibernetici trimit proprietarului unui cont popular de YouTube un mesaj fals prin care îi propun o colaborare sau îi transmit o notificare de încălcare a drepturilor de autor. Proprietarul canalului este încurajat să descarce un fișier din email care este de fapt un malware. Odată ce acel fișier este deschis, malware-ul fură datele din computer pentru a-i oferi atacatorului acces la datele de identificare pentru contul respectiv de Youtube – poate ocoli chiar și măsurile suplimentare de protecție, precum 2FA. De îndată ce atacatorul obține acces, proprietarul contului este blocat.
Clonarea conturilor oficiale – criminalii cibernetici creează ferestre pop-up de livestream pe YouTube care apar în fluxurile urmăritorilor și promovează în general același conținut precum canalul real. Aceste ferestre pop-up conțin deep fakes prin care atacatorii încearcă să promoveze înșelătorii cu criptomonede care fie printr-un link ascuns, fie printr-un cod QR trimit către un site fraudulos.
Ținând cont de numărul de ferestre pop-up din fluxurile live observate, operațiunea este cel mai probabil automatizată.
Principalele descoperiri:
- Informațiile au fost colectate în perioada iulie-septembrie 2023.
- Numărul maxim de urmăritori al unui cont furat este de aproape zece milioane.
- Numărul maxim de vizualizări al unui cont furat este de 3.643.275.137.
- Cele mai multe conturi furate folosesc o variație a logo-ului Tesla sau chiar logo-ul oficial, de exemplu, Tesla US, Tesla Live, Tesla (US), Tesla News. O mulțime din aceste nume par identice, însă de fapt litera `l` este înlocuită cu `i`(`I`) majusculă.
- Numărul de canale distincte care au fost compromise este de 1.190.
- Numărul de fluxuri live difuzate care au fost găsite este de 1.370 și continuă să crească.
- Precum majoritatea fraudelor online, principalul obiectiv este…
Sponzorizat de newsflash.ro
Citeste continuarea pe economie.hotnews.ro