Cercetare Bitdefender: Noi înșelătorii informatice operate prin YouTube. Ce este stream-jacking
October 2023
Bitdefender a descoperit o serie de atacuri de tip stream-jacking care vizează platforma YouTube și devin din ce în ce mai răspândite
Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de atacuri de tip stream-jacking care vizează platforma YouTube și devin din ce în ce mai răspândite. Prin clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii cibernetici caută să înșele un număr cât mai mare de urmăritori.
Acest tip de atacuri implică fie redirecționarea urmăritorilor unui canal popular către unul gestionat de infractorii cibernetici care îl imită îndeaproape pe cel real, fie preluarea controlului deplin asupra contului real de către un infractor cibernetic.
Scopul atacurilor de tip YouTube stream-jacking este de obicei unul financiar, prin care se urmărește păcălirea și atragerea urmăritorilor unor canale sau personalități cunoscute în campanii frauduloase cu criptomonede. De exemplu, un astfel de mesaj în care se cere o sumă mică de Bitcoin promovează un câștig dublu.
Cum funcționează aceste atacuri
Preluarea contului – infractorii cibernetici trimit proprietarului unui cont popular de YouTube un mesaj fals prin care îi propun o colaborare sau îi transmit o notificare de încălcare a drepturilor de autor. Proprietarul canalului este încurajat să descarce un fișier din e-mail care este de fapt o amenințare informatică. Odată ce acel fișier este deschis, amenințarea informatică sustrage datele din computer pentru a-i oferi atacatorului acces la datele de identificare pentru contul respectiv de Youtube – poate ocoli chiar și măsurile suplimentare de protecție, precum 2FA. De îndată ce atacatorul are acces, proprietarul contului este blocat.
Clonarea conturilor oficiale – criminalii cibernetici creează ferestre pop-up de livestream pe YouTube care apar în fluxurile urmăritorilor și promovează în general același conținut precum canalul real. Aceste ferestre pop-up conțin deep fakes prin care atacatorii încearcă să promoveze înșelătorii cu criptomonede care fie printr-un link ascuns, fie printr-un cod QR trimit către un site fraudulos.
Ținând cont de numărul de ferestre pop-up din fluxurile live observate, operațiunea este cel mai probabil automatizată.
Principalele descoperiri:
Recomandări pentru proprietarii canalelor de YouTube:
Recomandări pentru urmăritorii canalelor de YouTube:
Cercetarea completă poate fi accesată aici.