Jak hackeři kradou výdělečné YouTube účty?
Od roku 2019 hackeři kradou výdělečné YouTube účty. Někdy zkouší podvody s kryptoměnami, jindy jednoduše odcizí přístup k účtu. Společnost Google nyní podrobně popsala techniku, kterou nájemní hackeři použili ke kompromitaci tisíců tvůrců YouTube, informuje magazín Wired.
Samotné podvody s kryptoměnami a ukradením účtů nejsou žádnou vzácností. Útoky na účty YouTube však vynikají jak svým rozsahem, tak použitými metodami hackerů, proti kterému je neuvěřitelně složité se bránit.
Vše začíná phishingem. Útočníci pošlou tvůrcům YouTube e-mail, který se tváří jako e-mail od skutečné služby – VPN, aplikace pro úpravu fotografií nebo antivirové nabídky a nabídnou jim spolupráci. Navrhují standardní propagační dohodu, která zní: „Nabízíme vám spolupráci: Ukažte náš produkt svým divákům a my vám zaplatíme.“
Kliknutím na odkaz ke stažení produktu se však tvůrce místo na skutečnou nabídku dostane na vstupní stránku se škodlivým softwarem. V některých případech se hackeři vydávali za známé firmy, jako jsou Cisco VPN a hry Steam, nebo předstírali, že jsou média zaměřená na Covid-19. Google uvádí, že doposud našel více než 1 000 domén, které byly účelově vytvořeny pro okradení nevědomých youtuberů. Společnost také našla 15 000 e-mailových účtů spojených s útočníky, kteří za tímto schématem stojí. Nezdá se, že by útoky byly dílem jediného subjektu, protože podle Googlu hackeři inzerovali, že za poplatek odcizí účty. A to vše na ruských fórech.
Jakmile si youtuber neúmyslně stáhne škodlivý software, tak ten z jeho prohlížeče získá konkrétní soubory cookie. Tyto „session cookies“ potvrzují, že se uživatel úspěšně přihlásil ke svému účtu. Hacker může tyto ukradené soubory cookie nahrát na server, což mu umožní vydávat se za již ověřenou oběť. Soubory cookie jsou pro útočníky obzvláště cenné, protože eliminují nutnost projít jakoukoli částí přihlašovacího procesu.
Google radí: Dávejte si pozor, na co klikáte
Útoky typu „Account hijacking“ zůstávají stále rozšířenou hrozbou, protože útočníci mohou napadené účty využívat mnoha způsoby. Útočníci mohou využívat kompromitované e-mailové účty k šíření podvodů a phishingových kampaní, nebo dokonce mohou využívat ukradené soubory cookie k odčerpávání finančních prostředků z účtů obětí.
Společnost Google nechtěla uvést konkrétní případy souvisejí s krádežemi souborů cookie. K pozoruhodnému nárůstu převzetí však došlo v srpnu 2020, kdy hackeři ukradli několik účtů se stovkami tisíc sledujících a změnili názvy kanálů na na „Elon Musk“ nebo „Space X“, a poté živě vysílali podvody s rozdáváním bitcoinů. Není jasné, kolik příjmů některý z nich vygeneroval, ale pravděpodobně byly tyto útoky úspěšné vzhledem k tomu, jak rozšířené se staly.
Zdroj: wired.com