I ricercatori della società esterna di intelligence sulle minacce IntSights hanno osservato che le credenziali rubate dai migliori account YouTube vengono sempre più vendute sui mercati neri online e sui forum del dark web. I canali YouTube sono stati considerati utili dai criminali informatici che li utilizzano per esporre nuovi segmenti di pubblico a un'ampia gamma di attività fraudolente, tra cui truffe e malware. Tuttavia, gli account YouTube da computer compromessi o riviste di credenziali possono generare ancora più denaro per i criminali informatici se venduti online. Sebbene i canali meno popolari non siano così redditizi come quelli con più abbonati, i creatori di contenuti dipendono da loro per le loro entrate e potrebbero essere disposti a pagare un utente malintenzionato per recuperare i loro contenuti e accedere ai loro canali. Per valutare l'interesse dei criminali informatici per gli account YouTube rubati, un forum di hacking ha recentemente deciso di condurre un sondaggio e i risultati mostrano che l'80% dei suoi membri prenderebbe in considerazione l'acquisto di queste credenziali rubate.
Aste in linea
Proprio come i gruppi di ransomware hanno iniziato a rubare i dati rubati all'asta, così hanno fatto i criminali informatici che hanno acquisito le credenziali dell'account YouTube. Nel suo post sul blog sull'argomento, IntSights ha mostrato un esempio in cui un venditore ha messo all'asta 687 account YouTube a un prezzo iniziale di € 400 con un prezzo Blitz di € 5,000, se qualcuno voleva acquistare gli account a titolo definitivo. L'asta doveva inoltre concludersi 24 ore dopo l'ultima asta, presumibilmente perché il venditore voleva vendere rapidamente le credenziali rubate prima che le vittime potessero contattare l'assistenza di Google e spiegare la situazione. Sebbene gli aggressori abbiano molti modi per attaccare i proprietari dei canali YouTube, sembra che gli account in vendita recenti provengano da database contenenti credenziali di Google, nonché da computer infettati da malware. . IntSights consiglia a tutti gli YouTuber di proteggere i propri account abilitando l'autenticazione a due fattori (2FA), in quanto ciò rende più difficile per i criminali informatici prenderne il controllo in primo luogo. Tramite BleepingComputer