Conform unei analize realizate de experţii în securitate cibernetică, acest tip de atacuri implică fie redirecţionarea urmăritorilor unui canal popular spre un canal gestionat de infractorii cibernetici care imită îndeaproape canalul real, fie preluarea controlului deplin asupra contului real de către un criminal cibernetic.
„Scopul atacurilor de tip YouTube stream-jacking este de obicei unul financiar, prin care se urmăreşte păcălirea şi atragerea urmăritorilor unor canale sau personalităţi cunoscute în campanii frauduloase cu criptomonede. De exemplu, un astfel de mesaj în care se cere o sumă mică de Bitcoin promovează un câştig dublu”, se arată într-un comunicat de presă al Bitdefender.
Modul în care funcţionează aceste atacuri are în prim plan preluarea contului utilizatorului. Astfel, infractorii cibernetici trimit proprietarului unui cont popular de YouTube un mesaj fals prin care îi propun o colaborare sau îi transmit o notificare de încălcare a drepturilor de autor. Proprietarul canalului este încurajat să descarce un fişier din email care este de fapt un malware.
Odată ce acel fişier este deschis, malware-ul fură datele din computer pentru a-i oferi atacatorului acces la datele de identificare pentru contul respectiv de Youtube – poate ocoli chiar şi măsurile suplimentare de protecţie, precum 2FA. De îndată ce atacatorul obţine acces, proprietarul contului este blocat.
O altă modalitate este cea de clonare a conturilor oficiale, prin care criminalii cibernetici creează ferestre pop-up de livestream pe YouTube care apar în fluxurile urmăritorilor şi promovează în general acelaşi conţinut, precum canalul real. Specialiştii în cybersecurity precizează că aceste ferestre pop-up conţin deep fakes prin care atacatorii încearcă să promoveze înşelătorii cu criptomonede care fie printr-un link ascuns, fie printr-un cod QR trimit către un site fraudulos.
Potrivit datelor centralizate de Bitdefender, în perioada iulie – septembrie 2023, numărul maxim de urmăritori al unui cont furat este de aproape zece milioane, în timp ce numărul maxim de vizualizări al unui cont furat este de 3.643.275.137.
De asemenea, cele mai multe conturi furate folosesc o variaţie a logo-ului Tesla sau chiar logo-ul oficial, de exemplu, Tesla US, Tesla Live, Tesla (US), Tesla News, însă litera ‘l’ este înlocuită cu ‘i'(‘I’) majusculă.
Analiza de specialitate subliniază că numărul de canale distincte care au fost compromise este de 1.190, numărul de fluxuri live difuzate care au fost găsite este de 1.370 şi continuă să crească.
Printre recomandările experţilor adresate proprietarilor de canale YouTube se regăsesc: configurarea contului folosind o parolă unică şi puternică, activarea straturilor suplimentare de securitate, cum ar fi autentificarea în doi sau mai mulţi paşi, instalarea unei soluţii de securitate pentru protejarea în faţa phishingului şi a atacurilor periculoase.
Totodată, urmăritorilor de canale YouTube le sunt recomandate următoarele: vigilenţă la videoclipurile cu titluri click-bait care încurajează să investiţi în monede cripto sau promit profituri considerabile, nu accesaţi linkurile care conţin oferte prea bune pentru a fi adevărate, nu scanaţi niciodată codurile QR pe care le vedeţi în videoclipurile care promovează cadouri cripto gratuite, folosiţi o soluţie de securitate care detectează şi blochează încercările de phishing înainte ca acestea să vă afecteze datele bancare şi personale.
Fondată în anul 2001, compania Bitdefender are clienţi în peste 170 de ţări şi birouri pe toate continentele.
