Rosyjscy hakerzy wykorzystują kanały YouTube do przeprowadzania krypto scamów

Grupa analityczna Google ds. zagrożeń ujawniła, że cyberprzestępcy od dwóch lat za cel obierają sobie twórców treści na YouTube. Hakerzy często przejmują ich kanały i albo odsprzedają je za wyższą cenę, albo wykorzystują do przeprowadzania krypto scamów.

YouTuberzy, bądźcie czujni

W swoim raporcie zespół Google’a wyjaśnił, że niektórzy hakerzy, zwerbowani na rosyjskojęzycznym forum, zaatakowali wielu YouTuberów za pomocą “wysoce spersonalizowanych” e-maili phishingowych oraz złośliwego oprogramowania kradnącego pliki cookie. Wśród użytych złośliwych programów znalazły się takie pozycje jak RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer i inne.

Napastnicy wabią swoje ofiary również za pośrednictwem stron mediów społecznościowych lub gier online. Ich głównym celem są kanały dużych twórców. Za ich pomocą mogą oni bowiem przeprowadzać scamy lub po prostu, sprzedać je za spore pieniądze.

Zespół Google’a zapewnił, że nie jest jedyną firmą, która pracuje nad tym problemem. W tym celu nawiązała ona współpracę z YouTube, Trust & Safety, Gmail, CyberCrime Investigation Group oraz Safe Browsing terms.

W wyniku wspólnych wysiłków, od maja 2021 grupa zmniejszyła liczbę wiadomości phishingowych na Gmailu o 99,6%. Ponadto, zablokowała 1,6 miliona wiadomości, wyświetliła prawie 62 000 ostrzeżeń na stronach bezpiecznego przeglądania, przywróciła około 4000 kont i zablokowała 2400 plików. W raporcie możemy przeczytać:

Dzięki zwiększonym wysiłkom w zakresie wykrywania zaobserwowaliśmy, że atakujący odchodzą od Gmaila na rzecz innych dostawców poczty elektronicznej (głównie email.cz, post.cz i aol.com). Ponadto, aby chronić naszych użytkowników, skierowaliśmy poniższą aktywność do FBI w celu przeprowadzenia dalszego dochodzenia.

Jak się chronić?

W swoim raporcie Google udzieliło też YouTuberom kilku rad dot. tego, jak mogą się ustrzec przed tego typu atakami. Po pierwsze, powinni oni poważnie traktować ostrzeżenia dotyczące bezpiecznego przeglądania stron internetowych. Po drugie, powinni używać antywirusa za każdym razem, gdy uruchamiają nieznane oprogramowanie.

Innym pomocnym narzędziem może być włączenie trybu “Enhanced Safe Browsing Protection” w przeglądarce Chrome – funkcji, która ostrzega przed podejrzanymi stronami i plikami. Niezbędna jest także weryfikacja YouTube, która zapewnia dodatkową warstwę bezpieczeństwa konta w przypadku kradzieży hasła.