Forskare vid det externa hotintelligensföretaget IntSights har observerat att stulna referenser från topp YouTube-konton i allt högre grad säljs på svarta marknader online och mörka webbforum. YouTube-kanaler har setts som användbara av cyberbrottslingar som använder dem för att avslöja nya tittare för ett brett utbud av bedrägliga aktiviteter, inklusive bedrägerier och skadlig programvara. Däremot kan YouTube-konton från komprometterade datorer eller referensjournaler generera ännu mer pengar för cyberkriminella när de säljs online. Även om mindre populära kanaler inte är lika lukrativa som de med fler prenumeranter, är innehållsskapare beroende av dem för sina intäkter och kan vara villiga att betala en angripare för att hämta deras innehåll och få tillgång till deras kanaler. För att bedöma cyberkriminellas intresse för stulna YouTube-konton, beslutade ett hackingforum nyligen att genomföra en undersökning och resultaten visar att 80 % av dess medlemmar skulle överväga att köpa dessa stulna referenser.
Online-auktioner
Precis som ransomware-grupper har börjat stjäla stulen data på auktion, så har cyberkriminella som har skaffat YouTube-kontouppgifter. I sitt blogginlägg om ämnet visade IntSights ett exempel där en säljare auktionerade ut 687 YouTube-konton till ett utgångspris på €400 med ett Blitz-pris på €5,000 24, om någon ville köpa kontona direkt. Auktionen var också planerad att avslutas 2 timmar efter den senaste auktionen, förmodligen för att säljaren ville sälja de stulna referenserna snabbt innan offren kunde kontakta Googles support och förklara situationen. Även om angripare har många sätt att attackera YouTube-kanalägare, verkar det som att de senaste konton till försäljning har kommit från databaser som innehåller Google-uppgifter, såväl som från datorer som är infekterade med skadlig programvara. . IntSights rekommenderar att alla YouTubers skyddar sina konton genom att aktivera tvåfaktorsautentisering (XNUMXFA), eftersom detta gör det svårare för cyberbrottslingar att ta kontroll över dem i första hand. Via BleepingComputer