Identifiants YouTube sur les marchés clandestins: Attackers Stolen credentials for sale

Selon le rapport, les pirates gagnent énormément d’argent pour faire de la publicité et arnaquer avec un grand nombre d’informations d’identification YouTube qui ont été remarquées sur les forums de pirates et le forum sur la cybercriminalité. Les attaquants ont découvert une valeur dans les chaînes YouTube et leur ont fourni un nouveau YouTuber à exposer à des activations frauduleuses comme les arnaques et les publicités. Les cybercriminels piratent ou détournent les chaînes YouTube et exhortent le propriétaire des chaînes à payer une rançon pour la récupérer.

De nombreux utilisateurs de YouTube ont signalé sur le support de la communauté YouTube qu’ils avaient perdu l’accès à leurs chaînes et qu’on leur avait demandé une rançon. De plus, ces données volées proviennent principalement d’ordinateurs infectés, de campagnes de phishing ou de journaux d’informations d’identification. Les attaquants utilisent ces identifiants de connexion comme enchères sur les forums.

Selon les chercheurs en sécurité d’IntSights External Threat Intelligence Company, les informations d’identification YouTube augmentent sur les campagnes de phishing ou les marchés souterrains, qui ont également développé des activités parallèles de vérification des données. La valeur de la liste proposée est directement proportionnelle au nombre d’abonnés YouTube. Par exemple, les enchères pour la chaîne avec 200 000 abonnés commencent à 1 000 $ avec un échelon de 200 $.

Une autre enchère pour 999 000 abonnés YouTube qui a commencé avec 1 500 $ et si quelqu’un payait 2 500 $ en argent, alors ils l’ont obtenue sans concours. D’autre part, le vendeur derrière cette escroquerie cherchait à craindre que les victimes ne signalent l’accès à leurs comptes.

Le rapport indique qu’une collection de 687 comptes YouTube a été ventilée par nombre d’abonnés qui était disponible au prix de départ de 400 $ et de 100 $. Afin de payer 5000 $ au vendeur, il / elle l’obtiendrait sur place. D’un autre côté, un acteur cherchait à vendre des informations d’identification pour plus de 25 chaînes YouTube avec environ 100 000 abonnés au prix de départ de 600 $. Dans le cas où quelqu’un paie 2000 $ pour cela, alors l’enchère est terminée et il / elle l’a immédiatement.

Les chercheurs en sécurité ont expliqué que les informations d’identification YouTube volées provenaient probablement des bases de données contenant des informations d’identification Google et des PC / appareils infectés. Lorsque nous parlons du rapport des utilisateurs, leurs comptes YouTube ont été piratés et ils ont été incités à télécharger / installer des logiciels malveillants sur leurs appareils. Un utilisateur a rapporté une même histoire selon laquelle il prétendait être parrainé pour YouTube. Afin de visiter leur site Web, il télécharge des enregistreurs de frappe / logiciels espions sur leurs PC qui pourraient aider les attaquants à changer leur mot de passe, à supprimer les appareils les plus utilisés, à supprimer leur numéro de téléphone de récupération et leur courrier électronique dans un délai d’environ 2 minutes. Une fois cela fait, les attaquants ont tenté d’extorquer de l’argent aux utilisateurs. Sinon, ils vendraient votre chaîne.

Les chercheurs ont déclaré que l’authentification à deux facteurs de Google (2FA) avait été vaincue par des campagnes de phishing sophistiquées et des kits d’outils de proxy inverse dans le passé. Aucune mention de 2FA par les vendeurs pourrait signifier que les informations d’identification peuvent être facilement volées lorsque ces options de sécurité sont inactives. Si vous avez des suggestions ou des files d’attente, veuillez écrire dans la boîte de commentaires ci-dessous.