YouTube ako jedna z najobľúbenejších sociálnych sietí súčasnosti sa často ocitá v hľadáčiku kybernetických zločincov, ktorí ju využívajú na realizovanie podvodov a šírenie malvéru. Útočníci sa snažia svoje obete nalákať rôznymi spôsobmi, no často ide o videá, ktoré budia dojem návodov na populárny softvér alebo súťaží o darčeky vo forme kryptomeny. V ďalších prípadoch podvodníci vkladajú odkazy na škodlivé webové stránky do popisu videa alebo komentárov a vydávajú ich za skutočné zdroje súvisiace s obsahom videa.
Hacknuté kanály na YouTube s vysokou sledovanosťou ešte viac stupňujú existujúce riziká. Útočníci takto rozširujú dosah svojich podvodných kampaní na celé zástupy pravidelných používateľov služby YouTube, aby z nich vyťažili maximum. Kybernetickí zločinci bežne zneužívajú odcudzené kanály na realizovanie kryptomenových a iných podvodov či šírenie malvéru na kradnutie informácií, pričom často využívajú odkazy na pirátsky a malvérom infikovaný softvér, filmy a herné cheaty.
Krádež účtu je veľkou nepríjemnosťou aj pre samotného tvorcu na YouTube, keďže možné dôsledky siahajú od straty príjmu až po trvalé poškodenie dobrého mena.
Ako dokážu kybernetickí zločinci prevziať kontrolu nad kanálmi na YouTube?
Najčastejšie sa všetko začne starým dobrým phishingom. Útočníci vytvoria falošné webové stránky a rozpošlú e‑maily napodobňujúce správy od spoločnosti YouTube alebo Google, čím sa snažia oklamať vlastníkov účtov a naviesť ich k tomu, aby prezradili svoje prístupové údaje. V mnohých prípadoch sa tiež snažia svoje ciele nalákať na sponzorské zmluvy či ponuky na spoluprácu. Takáto správa obsahuje prílohu alebo odkaz na súbor, ktorý má údajne obsahovať podrobné podmienky.
Pravda je však niekde úplne inde. Riziko je ešte väčšie v prípadoch, ak účty nie sú chránené dvojfaktorovou autentifikáciou (2FA) alebo ak útočníci túto dodatočnú ochranu dokážu obísť. (Od konca roka 2021 je pre tvorcov obsahu povinné zapnúť si 2FA v účte Google, pod ktorým majú vedený svoj kanál na YouTube).
Stali sa už aj prípady (ako príklad spomeňme hacknutie kanálu Linus Tech Tips, ktorý mal v tom čase 15 miliónov odberateľov), keď útočníci na prevzatie kontroly nad kanálom nepotrebovali ani heslá, ani kódy 2FA. Namiesto toho ukradli relačné súbory cookie uložené v prehliadačoch obetí, ktoré im umožnili obísť dodatočné bezpečnostné kontroly zapojené do autentifikačného procesu.
V rámci ďalšej osvedčenej techniky útočníci využívajú zoznamy prihlasovacích mien a hesiel z minulých únikov údajov, aby sa dostali do existujúcich účtov, pričom sa spoliehajú na to, že mnohí ľudia opakovane používajú rovnaké heslá v rôznych online službách. Pri útokoch hrubou silou zas útočníci pomocou automatizovaných nástrojov skúšajú mnohé kombinácie hesiel, kým nenájdu tú správnu. Táto metóda prináša útočníkom ovocie najmä vtedy, ak ľudia používajú slabé alebo bežné heslá a šetria na 2FA.
Obrázok č. 1.
Príklad phishingového e‑mailu zaslaného YouTuberovi. Obsahuje malvér, ktorý vymaže súbory cookie v prehliadači, čím používateľa prinúti znova zadať prihlasovacie údaje. Tie sa potom odošlú útočníkovi. (Zdroj: The PC Security Channel)
Bezpečnostné centrum AhnLab Security Intelligence Center (ASEC) informovalo o rastúcom počte prípadov, keď sa kybernetickí zločinci zmocnili populárnych kanálov na YouTube vrátane jedného s 800 000 odberateľmi, aby ich následne zneužívali na distribúciu škodlivého softvéru, ako napríklad malvéru RedLine Stealer, Vidar a Lumma Stealer.
Podľa správy spoločnosti ESET o bezpečnostných hrozbách za druhý polrok 2023 sa Lumma Stealer rozmohol najmä v druhej polovici minulého roka. Tento infostealer funguje ako MaaS (malvér ako služba) a z hľadiska kradnutých informácií sa zameriava na kryptomenové peňaženky, prihlasovacie údaje a rozšírenia prehliadača určené na 2FA, ako aj na exfiltráciu informácií z napadnutých počítačov. Ako vyplýva zo správy ESET o bezpečnostných hrozbách za prvý polrok 2024, RedLine Stealer aj Lumma Stealer sú naďalej veľkou hrozbou, pričom často sa vydávajú za softvér na herné cheaty alebo prelomenie ochrany (crackovanie) hier, a to aj na platforme YouTube.
V niektorých prípadoch sa zločinci zmocnia existujúcich účtov Google a v priebehu niekoľkých minút vytvoria a zverejnia tisíce videí, ktoré šíria malvér cielený na kradnutie informácií. Obetiam takýchto útokov sa môže do zariadenia dostať škodlivý softvér, ktorý im ukradne aj účty na iných známych platformách ako Instagram, Facebook, X, Twitch a Steam.
Obrázok č. 2.
Video na YouTube ponúkajúce cracknutú verziu Adobe After Effects a šíriace malvér RedLine
Obrázok č. 3.
Cracknutá a infikovaná verzia programu Adobe After Effects
Ako sa vyhnúť nebezpečenstvám číhajúcim na YouTube
Prinášame vám niekoľko tipov, ktoré vám pomôžu zaistiť si bezpečnosť na tejto platforme, a to aj v prípade, že ste sám tvorcom obsahu na YouTube.
Používajte silné a jedinečné prihlasovacie údaje
Vytvorte si silné heslá alebo prístupové frázy a vyhnite sa ich opakovanému používaniu vo viacerých online službách. Preskúmajte technológiu prístupových kľúčov ako ďalšiu formu overenia pri prístupe, ktorú ponúka spoločnosť Google.
ODPORÚČANÝ ČLÁNOK
Heslá končia, začína sa éra prístupových kľúčov. Ste pripravení na zmenu?
Používajte silnú formu 2FA
Ak chcete zvýšiť úroveň svojho zabezpečenia, používajte 2FA nielen na účte Google, ale aj na všetkých ostatných účtoch. Ak je to možné, namiesto metód založených na SMS si zvoľte dvojfaktorovú autentifikáciu využívajúcu mobilné aplikácie alebo hardvérové bezpečnostné kľúče.
Zvýšte obozretnosť pri e‑mailoch a odkazoch
Pristupujte skepticky k e‑mailom a správam, ktoré sú údajne od spoločnosti YouTube alebo Google. Dupľom, ak od vás žiadajú osobné informácie alebo prihlasovacie údaje k účtu. Skontrolujte e‑mailovú adresu odosielateľa a hľadajte bežné znaky phishingu.
Rovnako dôležité je vyhnúť sa klikaniu na podozrivé odkazy a sťahovaniu príloh z neznámych zdrojov. To isté platí pre aplikácie alebo iný softvér propagovaný na YouTube, ktorý nepochádza z dôveryhodných a overených zdrojov.
Udržujte svoj operačný systém a všetok nainštalovaný softvér aktualizovaný
Zabezpečte, aby bol váš operačný systém, prehliadač a ďalší softvér vždy aktualizovaný a tým chránený pred známymi zraniteľnosťami.
Sledujte aktivitu na svojom účte
Pravidelne kontrolujte aktivitu na svojom účte, aby ste odhalili prípadné podozrivé akcie alebo pokusy o prihlásenie. Ak máte podozrenie, že sa váš kanál dostal do rúk útočníka, pozrite si tento návod od spoločnosti Google.
Vzdelávajte sa
Udržujte si prehľad o najnovších kybernetických hrozbách a podvodoch, ktoré číhajú v online priestore, a teda aj na platforme YouTube. Ak budete vedieť, na čo si dávať pozor, ľahšie sa vyhnete útokom a hrozbám a nestanete sa ich obeťou.
Nahlasujte a blokujte podozrivý obsah
Správcom platformy vždy nahláste akýkoľvek podozrivý alebo škodlivý obsah, komentáre, odkazy alebo používateľov. Ak bude podvodník zablokovaný, nebude môcť kontaktovať vás ani iných.
Zabezpečte svoje zariadenia
Na všetkých zariadeniach používajte viacvrstvový bezpečnostný softvér na ochranu pred rôznymi hrozbami.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Christian Ali Bravo: Hijacked: How hacked YouTube channels spread scams and malware
