Poświadczenia YouTube na rynkach podziemnych: Atakujący Skradzione poświadczenia na sprzedaż

Według raportu hakerzy zarabiają ogromne pieniądze na reklamie i oszustwach przy użyciu dużej liczby poświadczeń YouTube, które zauważono na forach hakerów i forum cyberprzestępczości. Atakujący odkryli wartość na kanałach YouTube i udostępnili im nowego YouTubera, który będzie narażony na oszukańcze aktywacje, takie jak oszustwa i reklamy. Cyberprzestępcy włamują się do kanałów YouTube lub przejmują je i namawiają właściciela kanałów do zapłacenia okupu za odzyskanie go.

Wielu użytkowników YouTube zgłosiło do wsparcia społeczności YouTube, że stracili dostęp do swoich kanałów i zostali poproszeni o zapłatę okupu. Co więcej, te skradzione dane pochodzą głównie z zainfekowanych komputerów, kampanii phishingowych lub dzienników poświadczeń. Atakujący używają tych danych logowania jako aukcji na forach.

Według naukowców zajmujących się bezpieczeństwem w firmie IntSights External Threat Intelligence Company rośnie zapotrzebowanie na poświadczenia YouTube na kampanie phishingowe lub podziemne rynki, w których gromadzone są także firmy pobierające weryfikację danych. Wartość oferowanej listy jest wprost proporcjonalna do liczby subskrybentów YouTube. Na przykład licytacja kanału z 200 000 subskrybentów zaczyna się od 1000 USD z krokiem 200 USD.

Kolejna aukcja dla 999,000 subskrybentów YouTube, która rozpoczęła się od 1500 $, a jeśli ktoś płaci 2500 $, to dostał ją bez konkursu. Z drugiej strony sprzedawca stojący za tym oszustwem szukał strachu przed ofiarami zgłaszającymi dostęp do swoich kont.

Raport mówi, że kolekcja 687 kont YouTube została podzielona według liczby subskrybentów, która była dostępna w cenie od 400 USD i 100 USD. Aby zapłacić sprzedającemu 5000 USD, on / ona dostanie go na miejscu. Z drugiej strony jeden aktor próbował sprzedać poświadczenia dla ponad 25 kanałów YouTube z około 100 000 subskrybentów z ceną początkową 600 USD. W przypadku, gdy ktoś płaci za to 2000 USD, aukcja jest skończona i on / ona otrzymuje ją natychmiast.

Badacze bezpieczeństwa wyjaśnili, że skradzione poświadczenia YouTube prawdopodobnie pochodzą z baz danych poświadczeń Google i zainfekowanych komputerów / urządzeń. Gdy mówimy o zgłoszeniach użytkowników, ich konta YouTube zostały przejęte i zostali oszukani w celu pobrania / zainstalowania złośliwego oprogramowania na swoich urządzeniach. Jeden użytkownik zgłosił tę samą historię, którą udawał, że sponsoruje YouTube. Aby odwiedzić ich stronę internetową, pobiera keyloggery / programy szpiegujące na ich komputery, które mogą pomóc atakującym zmienić hasło, usunąć większość używanych urządzeń, usunąć ich pomocniczy numer telefonu i e-mail w ciągu około 2 minut. Po zakończeniu osoby atakujące próbowały wyłudzić pieniądze od użytkowników. W przeciwnym razie sprzedaliby Twój kanał.

Badacze stwierdzili, że uwierzytelnianie dwuskładnikowe Google (2FA) zostało w przeszłości pokonane przez wyrafinowane kampanie phishingowe i zestawy narzędzi do odwrotnego proxy. Brak wzmianki o 2FA od sprzedawców może oznaczać, że dane logowania mogą być łatwo skradzione, gdy te opcje bezpieczeństwa są nieaktywne. Jeśli masz jakieś sugestie lub kolejki, napisz w polu komentarza podanym poniżej.