Кибер-крадци отвличат стрийминг-канали в YouTube, за да печелят от наивните последователи (снимка: CC0 Public Domain)
Налице е рязко нарастване на броя на атаките за кражба или „отвличане“ на стрийминг-предавания в YouTube, разкри ново проучване. Атаките включват или пренасочване на последователите на популярен канал към такъв, управляван от кибер-престъпници, който ловко имитира истинския канал, или поемане на пълен контрол над оригинален канал от страна на кибер-злосторниците.
Целта на отвличането и кражбата на стрийминг-канали в YouTube обикновено е парична. В повечето случаи последователите на популярни канали или личности биват приканени да изпратят криптовалута, разкрива Bitdefender, чиито доклад оповести разкритието.
Някои ключови констатации от изследването:
- Максималният брой абонати на хакнат профил е близо 10 милиона;
- Десетте най-големи откраднати акаунта имат близо 37 милиона абоната;
- Максималният брой гледания на хакнат профил е повече от 3,6 милиарда;
- Десетте най-големи отвлечени акаунта имат близо 10,4 милиарда гледания;
- Повечето отвлечени канали използват вариант на логото на Tesla или официалното лого; всички топ 10 отвлечени профила включват марката Tesla;
При атаките с отвличане на канал киберпрестъпниците настройват изскачащи прозорци за дадено предаване на живо в YouTube в емисиите на последователите, които популяризират като цяло същото съдържание като истинския канал. Изскачащите стриймове обикновено въртят повторни излъчвания, които съдържат вградена измама чрез QR код, водещ към фишинг или измамен уебсайт. Поради количеството наблюдавани изскачащи прозорци на живо, изследователите предполагат, че дейността най-вероятно е автоматизирана.
При атаките с превземане на акаунт на собственик на популярен канал в YouTube се изпраща фалшив имейл, обикновено предлагащ възможност за сътрудничество или известие за нарушаване на авторски права. Собственикът на канала бива насърчен да изтегли файл, включен в имейла, който всъщност носи злонамерен софтуер. След като файлът бъде отворен, злонамереният софтуер краде данни от компютъра, позволявайки на нападателя да се добере до идентификационните данни на акаунта в YouTube.
Ловко се заобикалят дори допълнителни мерки за сигурност като двуфакторно удостоверяване (2FA). След като каналът бъде овладян от кибер-злосторниците, истинският собственик обикновено бива изключен и изхвърлен оттам.
Заглавията са до голяма степен сходни, предизвикателни. Повечето са много привлекателни, в стил „Нова ера за Model 3 на Tesla – анонс на живо с Илон Мъск!“ или „SpaceX изстреля мисията Hughes JUPITER 3! – Илон Мъск дава актуална информация за Starship“.
Секциите за коментари при атаките над YouTube канали често са деактивирани. Това не позволява на потребителите, които осъзнаят измамата, да коментират и да предупреждават другите. Често срещан детайл при предаванията на живо е, че нападателите вграждат QR код в части от видеоклипа, който води до фишинг или измамнически уебсайт.
Връзките, разпространявани чрез отвлечени канали в YouTube, насърчават добре известна измама. Тя включва покана за изпращане на произволно количество криптовалута и авторът обещава да изпрати удвоена сума обратно на дарителите.
Bitdefender също така идентифицира случаи, в които звукът и видеото, циклично повтарящи се в потока на живо, са майсторски фалшификати на Илън Мъск. Фалшификатите са с високо качество и може да изглеждат съвсем достоверни за окото на обикновения зрител.
По време на анализа Bitdefender също така стигна до заключението, че някои стриймове са с повишено гледане в началото на излъчването, което му помага да изглежда по-надеждно.
В повечето анализирани случаи изглежда, че ако злонамерената дейност бъде открита от YouTube, действителните канали се изтриват напълно. Това означава, че легитимният собственик на канала губи видеоклипове, плейлисти, гледания, абонати, съответно губи приходи и всички дигитални активи, свързани с канала в YouTube.
Съветите на специалистите към всички зрители:
- Гледайте с подозрителност към видеоклиповете със заглавия, които ви насърчават да инвестирате в криптовалути или обещават значителна възвръщаемост на инвестиции в койни;
- Ако звучи твърде добре, за да е истина, вероятно е така;
- Спрете и помислете, преди да кликнете върху връзките, които виждате в описанията на видеоклиповете;
- Никога не сканирайте QR кодове, които виждате във видеоклипове, популяризиращи безплатни крипто-подаръци;
- Проверете внимателно канала за подозрителна дейност, като скрити видеоклипове;
- Обърнете специално внимание на раздела за коментари във видеоклипове или предавания на живо; ако е затворен, това може да е знак за измама;
- Използвайте решение за сигурност с анти-фишинг технология, която открива и блокира опитите за фишинг, преди те да увредят вашите финанси и цифрови активи.