DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
15 Δεκεμβρίου 2021 11:56

Hackers στοχεύουν κανάλια στο Youtube

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F8fbe862a0dc71275a1342931b19fb05e XL

Η Google δημοσίευσε μία αναφορά που περιγράφει λεπτομερώς μία καμπάνια ηλεκτρονικού ψαρέματος (Phishing) που απευθύνεται στους Youtubers, και αφορούσε περίπου 15000 ψεύτικους λογαριασμούς και πάνω από ένα εκατομμύριο στοχευμένα μηνύματα. Οι απόπειρες Phishing πραγματοποιήθηκαν από πολλούς χάκερ και η εταιρεία λέει ότι έχει ανακτήσει περίπου 4000 λογαριασμούς από τα τέλη του 2019Η Google δημοσίευσε μία αναφορά που περιγράφει λεπτομερώς μία καμπάνια ηλεκτρονικού ψαρέματος (Phishing) που απευθύνεται στους Youtubers, και αφορούσε περίπου 15000 ψεύτικους λογαριασμούς και πάνω από ένα εκατομμύριο στοχευμένα μηνύματα. Οι απόπειρες Phishing πραγματοποιήθηκαν από πολλούς χάκερ και η εταιρεία λέει ότι έχει ανακτήσει περίπου 4000 λογαριασμούς από τα τέλη του 2019. Οι εισβολείς δεν προσπαθούσαν απλώς να πείσουν τους δημιουργούς να βάλουν τον κωδικό πρόσβασης τους σε ένα ψεύτικο ιστότοπο, αλλά προσπαθούσαν να μολύνουν τον υπολογιστή τους με κακόβουλο λογισμικό το οποίο θα έκλεβε τα cookies σύνδεσης, μία ακόμη πιο εντατική επίθεση από την απλή αποστολή συνδέσμου και το να περιμένει κάποιον να γίνει απρόσεκτος με τους κωδικούς πρόσβασής του.

Το YouTube δε λέει δημόσια ποιος στρατολογούσε τους χάκερ, αναφέρει μόνο πως χρησιμοποιούσαν φόρουμ στη ρωσική γλώσσα για να διαφημιστούν. Η καμπάνια εστιάζει στους λογαριασμούς YouTube, αντί σε παραδοσιακούς στόχους, όπως είναι τα κυβερνητικά συστήματα υπολογιστών ή οι τράπεζες, δείχνοντας έτσι πόσο πολύτιμη μπορεί να είναι η απόκτηση πρόσβασης σε κοινωνικούς λογαριασμούς των Influencer και η συνακόλουθη πρόσβαση στο κοινό τους.

Το χακάρισμα γενικά δούλευε ως εξής: οι χάκερ προσέγγιζαν τους Youtubers προσποιούμενοι ότι προσφέρουν διαφημιστικές προσφορές που προωθούν ένα VPN, ένα πρόγραμμα προστασίας από ιούς ή άλλο λογισμικό στο κανάλι τους. Εάν ο δημιουργός συμφωνούσε, λάμβαναν έναν σύνδεσμο στον οποίο, αν τον έκαναν κλικ, θα μόλυναν τον υπολογιστή τους, χρησιμοποιώντας μια ποικιλία προγραμμάτων κακόβουλου λογισμικού, που συνήθως έχουν σχεδιαστεί για την κλοπή cookies και κωδικών πρόσβασης.

Λόγω της επικράτησης του ελέγχου ταυτότητας δύο παραγόντων (είτε μέσω προτροπών, κωδικών ή κλειδιών υλικού), τα cookies αυτά είναι ένας ιδιαίτερα πολύτιμος στόχος. Οι χάκερ έψαχναν αυτά τα cookies που χρησιμοποιούν οι ιστότοποι για την αποθήκευση της περιόδου σύνδεσης χρήστη (αυτά τα αρχεία είναι ο λόγος που δε χρειάζεται να εισάγετε ξανά τον κωδικό πρόσβασης σας κάθε φορά που επισκέπτεστε έναν ιστότοπο). Εάν οι χάκερ αποκτήσουν πρόσβαση στα cookies ενός Youtuber, (και κατάφερναν να τα χρησιμοποιήσουν πριν λήξουν) θα μπορούσαν να αποκτήσουν πρόσβαση στο κανάλι και ενδεχομένως να αλλάξουν ακόμη και κωδικούς πρόσβασης για να εξοβελίσουν τους νόμιμους κατόχους. Φυσικά, δεδομένου ότι οι λογαριασμοί YouTube συνδέονται με λογαριασμούς Google, αυτού του είδους οι επιθέσεις έδωσαν επίσης στους χάκερ πρόσβαση στο Gmail, το Google Drive, τις Φωτογραφίες και άλλες υπηρεσίες που ήταν συνδεδεμένες με τον λογαριασμό Youtube.

Οι χάκερς μπορούν είτε να πωλήσουν τους χακαρισμένους λογαριασμούς είτε να τρέξουν απάτες bitcoin σε αυτούς.

Σύμφωνα με την Google, μετά από όλη αυτή τη δουλειά, οι χάκερ μπόρεσαν να πουλήσουν τους λογαριασμούς από 3 έως 4000 δολάρια. Αν και αυτό φαίνεται σχετικά φθηνό για να αποκτήσετε έναν λογαριασμό YouTube με ένα μεγάλο αριθμό συνδρομητών, οι αριθμοί μπορεί να είναι τόσο χαμηλοί, επειδή οι χάκερ ήθελαν να παραμείνουν σε λογαριασμούς που πίστευαν ότι θα μπορούσαν πραγματικά να αντλήσουν χρήματα. Σύμφωνα με τις δηλώσεις του τεχνικού διαρροής Jon Prosser στο Motherboard, οι χάκερ κατάφεραν να βγάλουν 10.000 δολάρια κάνοντας σε ζωντανή μετάδοση μία απάτη σε κανάλι, υποσχόμενοι να διπλασιάσουν τυχόν Bitcoins που θα στείλουν οι θεατές.

Αυτή η καμπάνια, και άλλες παρόμοιες, θα μπορούσαν να αποτελέσουν κίνητρο για τον λόγο που η Google ανακοίνωσε νωρίτερα αυτό το έτος, ότι οι δημιουργοί του YouTube θα πρέπει να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (που καθιστά απαραίτητη, για τη σύνδεση, την ύπαρξη και κωδικού πρόσβασης και κάποιο τηλέφωνο ή κλειδί ασφαλείας) γιατί δίνει χιλιάδες κλειδιά ασφαλείας σε «χρήστες υψηλού κινδύνου» σε ετήσια βάση. Δεν σταματούν βέβαια τους χάκερ που έχουν “καταλάβει” τον υπολογιστή σας, αλλά κάνουν τις επιθέσεις περισσότερο δαπανηρές και αυτό μπορεί να συμβάλει στην επιβράδυνση τους.

Η Google καταπολεμά επίσης τους χάκερ με άλλους τρόπους, μπλοκάροντας τα email και τα αρχεία τους, καθώς και προειδοποιώντας τους χρήστες όταν επισκέπτονται έναν κακόβουλο ιστότοπο στο Chrome. Ωστόσο, δεδομένης της αξίας που έχουν οι λογαριασμοί των δημιουργών, οι εγκληματίες πιθανότατα δε θα αποθαρρύνονται από την προσπάθεια να τους αποκτήσουν, όπως τα σχόλια απάτης που εμφανίζονται σε όλο το YouTube. Οι συνεχώς εξελισσόμενες επιθέσεις phishing πιθανότατα θα εξακολουθήσουν να αποτελούν μέρος της διαδικτυακής μας ζωής στο άμεσο μέλλον.

Πηγή: https://www.csii.gr/hackers-stocheyoyn-kanalia-sto-youtube/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design