Τον τελευταίο καιρό, παρατηρείται μια αύξηση στον αριθμό των κλεμμένων YouTube credentials που πωλούνται σε hacking forums.
Ο αριθμός των συνδρομητών παίζει σημαντικό ρόλο για τη διαμόρφωση της τιμής
Οι εγκληματίες στον κυβερνοχώρο στοχεύουν κανάλια του YouTube εδώ και πολύ καιρό.
Κάποιοι παραβιάζουν απλώς τα κανάλια και ζητούν από τον νόμιμο κάτοχο να πληρώσει λύτρα για να τα πάρει πίσω. Το YouTube community support έχει γεμίσει με καταγγελίες χρηστών που έχασαν την πρόσβαση στο κανάλι τους και κλήθηκαν να πληρώσουν λύτρα.
Τα κλεμμένα δεδομένα προέρχονται κυρίως από μολυσμένους υπολογιστές και phishing εκστρατείες.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Οι ερευνητές της εταιρείας πληροφοριών IntSights διαπίστωσαν ότι υπάρχει αυξημένη ζήτηση για YouTube credentials σε hacking forums και underground αγορές.
Η αξία των προσφερόμενων λιστών με credentials διαμορφώνεται με βάση τον αριθμό των συνδρομητών. Για παράδειγμα, η τιμή των credentials για ένα κανάλι με 200.000 συνδρομητές ξεκινά από 1.000 $.
Κάποιοι hackers έκαναν μια δημοπρασία για 990.000 ενεργά YouTube κανάλια, η τιμή των οποίων ξεκινά από 1.500 $. Όποιος πληρώσει 2.500 $, κερδίζει χωρίς να γίνει καν δημοπρασία. Οι πωλητές κινούνται γρήγορα και προσπαθούν να βγάλουν άμεσα χρήματα καθώς τα θύματα αναφέρουν το πρόβλημα και διεκδικούν την πρόσβαση στους λογαριασμούς τους.
Ένα σύνολο 687 YouTube λογαριασμών, κατηγοριοποιημένο με βάση τον αριθμό των συνδρομητών, ήταν διαθέσιμο με αρχική τιμή 400 $. Όποιος πλήρωνε 5.000 $ θα το αποκτούσε αμέσως.
Ένας άλλος hacker πωλούσε credentials για 25 YouTube κανάλια. Μερικά από αυτά έχουν πάνω από 100.000 συνδρομητές. Η τιμή ξεκινά από 600 $ (απευθείας πώληση σε όποιον δώσει 2.000 $).
Social engineering
Ο Etay Maor, Διευθύνων Σύμβουλος Ασφάλειας της IntSights, λέει ότι η κλοπή YouTube credentials προέρχεται πιθανώς από βάσεις δεδομένων με Google credentials και μολυσμένους υπολογιστές.
Οι χρήστες που αναφέρουν παραβίαση λογαριασμού στο YouTube, λένε ότι εξαπατήθηκαν και κατέβασαν κακόβουλο λογισμικό στους υπολογιστές τους.
“Είπαν ότι ήταν χορηγοί του YouTube και όταν προσπάθησα να επισκεφτώ το site τους, έγινε λήψη ενός keylogger / spyware στον browser μου. Άλλαξαν τον κωδικό πρόσβασής μου, αφαίρεσαν τις γνωστές συσκευές μου, αφαίρεσαν τον αριθμό τηλεφώνου ανάκτησης και τα email μου μέσα σε περίπου 2 λεπτά. Στη συνέχεια, προσπάθησαν να με εκβιάσουν για να τους στείλω btc. Απείλησαν ότι θα πουλούσαν το κανάλι μου αν δεν το έκανα”, είπε ο κάτοχος ενός YouTube καναλιού.
Ένα άλλο θύμα ανέφερε μια παρόμοια ιστορία. Σε αυτή την περίπτωση, οι απατεώνες έλεγαν ότι ζητούν συνεργάτες.
Ο Maor λέει ότι οι επιθέσεις στο παρελθόν βασίζονταν σε εξελιγμένες phishing εκστρατείες και reverse-proxy toolkits που ξεπερνούσαν το εμπόδιο του ελέγχου ταυτότητας δύο παραγόντων της Google (2FA).