YouTube celem ataków. Konta popularnych YouTuberów zostały przejęte

YouTube ma poważny problem. Popularne konta są celem ataków i są przejmowane przez cyberprzestępców, a następnie sprzedawane. Szczególnie zagrożeni są YouTuberzy recenzujący samochody, zajmujący się tuningiem aut i pokrewnymi tematami.

YouTube celem ataków. Konta popularnych YouTuberów zostały przejęte
YouTube celem ataków. Konta popularnych YouTuberów zostały przejęte

23.09.2019 | aktual.: 26.09.2019 14:10

Ataki powtarzają się od kilku dni, skarg są dziesiątki. Wśród ofiar były takie kanały jak Built czy PURE Function. W ciągu weekendu ofiarami włamania padły też kanały zajmujące się inną tematyką.

YouTube nie pomaga

Zachowanie YouTube'a jest okropne. Platforma nie pomaga oryginalny twórcom przejętych kanałów, a zgłoszenia zwykle ignoruje. To także ogromna strata dla społeczności – subskrybenci tracą setki godzin dobrych materiałów, gdyż kanały zmieniają linki. Twórcom zaś odzyskanie grona odbiorców może zająć długie miesiące, jeśli w ogóle zdecydują się na dalszą pracę na YouTube. Zamienników jest sporo.

YouTuberzy ofiarami Phishingu

Jeden z twórców otrzymał dodatkowe informacje od obsługi YouTube'a. Miał szczęście, że udało mu się odzyskać dostęp do konta. Dzięki temu mamy wgląd w mechanizm ataku.

Przed atakiem z tej kampanii nie pomoże też dwustopniowa autoryzacja na koncie Google. Atak zaczyna się od wiadomości, która ma zwabić cel na stronę phishingową. Tam cyberprzestępcy zapisują dane logowania.

Dwuetapowa autoryzacja poległa

Po uzyskaniu danych logowania do konta Google, crackerzy włamują się na konto Google. Możliwe, że używają narzędzia Modlishka (stworzonego w Polsce) lub podobnego toolkitu do przeprowadzania ataków phishingowych przez odwrotne proxy, zdolnego przechwycić także SMS-y. To daje im dostęp do zarządzania kanałem.

Kanał przypisują do innego właściciela oraz zmieniają jego link. Przez to oryginalny właściciel kanału i jego subskrybenci mają wrażenie, że kanał został całkowicie usunięty. Popularne kanały są wystawione na sprzedaż.

Google nie skomentował ataków.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (64)