Cercetare Bitdefender: Tehnologia deepfake este din ce în ce mai utilizată în înșelătorii de tip stream-jacking operate pe YouTube
January 2024
Bitdefender a observat o intensificare a atacurilor de tip stream-jacking operate prin YouTube
Specialiștii în securitate informatică de la Bitdefender au observat o intensificare a atacurilor de tip stream-jacking operate prin YouTube, înșelătorie care clonează conturi oficiale sau preiau unele deja existente. Spre deosebire de campania descoperită în octombrie 2023, infractorii cibernetici și-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.
Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită și de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înșelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înșelătorie a vizat imaginea companiei MicroStrategy și a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze și să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variații ale logo-ului oficial MicroStrategy.
Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună și pot păcăli un ochi mai puțin antrenat. Pentru a preveni ca victimele să le deconspire înșelătoriile, atacatorii dezactivează secțiunea de live chat de pe canal, cu excepția membrilor care au un statut special sau sunt abonați de mai mult timp.
Pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulți abonați – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă. Odată ce atacatorii preiau controlul asupra unui cont de YouTube, ei operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deținut de către entitatea pe care o clonează:
schimbarea numelui canalului
restricționarea accesului la videoclipuri care devin private pentru a ascunde conținutul anterior
schimbarea pozelor de pe canal pentru a reflecta noua identitate
modificarea sau eliminarea descrierilor privind canalul, a link-urilor și a oricăror altor surse care ar putea conduce la identificarea canalului original.
Potrivit analizei efectuate de către specialiștii Bitdefender, câștigurile potențiale ale atacatorilor valorează între 528.200 și 600.500 de dolari, în funcție cotația criptomonedelor.
Recomandări pentru urmăritorii canalelor de YouTube: