アンダーグラウンドマーケットでのYouTubeの認証情報:販売のために攻撃者が盗んだ認証情報

報告によると、ハッカーは宣伝と詐欺に莫大なお金を稼いでおり、ハッカーフォーラムやサイバー犯罪フォーラムで注目されている多数のYouTube認証情報を使用しています。攻撃者はYouTubeチャンネルで価値を発見し、詐欺や広告のような詐欺的な活動にさらされる新しいYouTuberを彼らに提供しました。サイバー犯罪者はYouTubeチャンネルをハッキングまたはハイジャックし、チャンネルの所有者に身代金を払って取り戻すよう促します。

多くのYouTubeユーザーがYouTubeコミュニティサポートで、チャンネルにアクセスできなくなり、身代金の支払いを要求されたと報告しています。さらなる報告によると、これらの盗まれたデータは、主に感染したコンピューター、フィッシングキャンペーン、または資格情報のログからのものです。攻撃者は、このログイン資格情報をフォーラムのオークションとして使用します。

IntSights External Threat Intelligence Companyのセキュリティ研究者によると、フィッシングキャンペーンやデータ検証サイドビジネスを構築したアンダーグラウンドマーケットでのYouTube資格情報への需要が高まっています。提供されるリストの価値は、YouTubeチャンネル登録者数に正比例します。たとえば、チャンネル登録者が200,000人のチャネルの入札は、$ 200のステップで$ 1000から始まります。

$ 1500から始まった999,000人のYouTubeチャンネル登録者のための別のオークション。誰かが$ 2500のお金を払った場合、彼らはコンテストなしでそれを獲得しました。一方、この詐欺の背後にある売り手は、自分のアカウントへのアクセスを報告する被害者の恐れを探していました。

レポートによると、687件のYouTubeアカウントのコレクションが、開始価格$ 400と$ 100ステップで利用可能なチャンネル登録者数別に分類されています。販売者に5000ドルを支払うために、彼らはその場でそれを手に入れるでしょう。一方、1人の俳優が25を超えるYouTubeチャンネルの認証情報を販売しようとしており、開始価格は600ドルで、チャンネル登録者は約10万人でした。誰かがそのために2000ドルを払った場合、オークションは終了し、彼/彼女はすぐにそれを得ました。

セキュリティ研究者は、YouTubeの認証情報の盗難は、Googleの認証情報と感染したPC /デバイスのデータベースから発生した可能性が高いと説明しました。ユーザーレポートについて話すとき、彼らのYouTubeアカウントはハイジャックされ、悪意のあるソフトウェアをデバイスにダウンロード/インストールするように騙されました。 1人のユーザーが、YouTubeのスポンサーであるふりをした同じストーリーを報告しました。彼らのウェブサイトにアクセスするために、攻撃者が自分のPCにキーロガー/スパイウェアをダウンロードして、パスワードを変更したり、使用頻度の高いデバイスを削除したり、復旧用の電話番号やメールを削除したりできます。攻撃が完了すると、攻撃者はユーザーから金銭を強要しようとしました。そうでなければ、彼らはあなたのチャンネルを売るでしょう。

研究者は、Googleの2要素認証(2FA)は、過去の高度なフィッシングキャンペーンとリバースプロキシツールキットによって打ち負かされていたと述べています。販売者からの2FAについての言及がない場合、このセキュリティオプションが無効になっていると、ログイン認証情報が簡単に盗まれる可能性があります。提案や待ち行列がある場合は、下のコメントボックスに書き込んでください。