Badacze z zewnętrznej firmy zajmującej się analizą zagrożeń IntSights zaobserwowali, że skradzione dane uwierzytelniające z czołowych kont YouTube są coraz częściej sprzedawane na czarnych rynkach internetowych i forach w ciemnej sieci. Kanały YouTube są postrzegane jako przydatne przez cyberprzestępców, którzy wykorzystują je do narażania nowych odbiorców na szeroki zakres oszukańczych działań, w tym oszustwa i złośliwe oprogramowanie. Jednak konta YouTube ze zhakowanych komputerów lub dzienników danych uwierzytelniających mogą generować jeszcze więcej pieniędzy dla cyberprzestępców, gdy są sprzedawane online. Chociaż mniej popularne kanały nie są tak lukratywne jak te z większą liczbą subskrybentów, twórcy treści polegają na nich w zakresie swoich dochodów i mogą być skłonni zapłacić atakującemu za odzyskanie ich treści i dostęp do ich kanałów. Aby ocenić zainteresowanie cyberprzestępców skradzionymi kontami YouTube, forum hakerskie postanowiło niedawno przeprowadzić ankietę, a wyniki pokazują, że 80% jego członków rozważyłoby zakup skradzionych danych uwierzytelniających.
Aukcje internetowe
Tak jak grupy ransomware zaczęły kraść skradzione dane na aukcjach, tak samo zrobili cyberprzestępcy, którzy zdobyli dane logowania do konta YouTube. W swoim poście na blogu na ten temat IntSights pokazał przykład, w którym sprzedawca wystawił na aukcję 687 kont YouTube po cenie wywoławczej 400 EUR z ceną Blitz 5,000 EUR, jeśli ktoś chciał od razu kupić konta. Aukcja miała również zakończyć się 24 godziny po ostatniej aukcji, prawdopodobnie dlatego, że sprzedawca chciał szybko sprzedać skradzione dane uwierzytelniające, zanim ofiary będą mogły skontaktować się z pomocą techniczną Google i wyjaśnić sytuację. Chociaż osoby atakujące mają wiele sposobów na zaatakowanie właścicieli kanałów YouTube, wydaje się, że ostatnio wystawione na sprzedaż konta pochodzą z baz danych zawierających dane uwierzytelniające Google, a także z komputerów zainfekowanych złośliwym oprogramowaniem. . IntSights zaleca, aby wszyscy YouTuberzy chronili swoje konta, włączając uwierzytelnianie dwuskładnikowe (2FA), ponieważ przede wszystkim utrudnia to cyberprzestępcom przejęcie nad nimi kontroli. Przez BleepingComputer