Jutjuberi čuvajte se prevaranata koji nude saradnju

Vesti, 21.10.2021, 09:30 AM

Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za analizu pretnji.

Google je počeo da prati ovu kampanju krajem 2019. godine, a samo od maja ove godine je u sklopu ove iste kampanje ukradeno oko 4.000 YouTube kanala.

YouTube se i ranije borio sa prevarantima koji su preuzimali kanale koje su koristili za prevare sa kriptovalutama. U avgustu prošle godine prevaranti su preuzeli nekoliko velikih YouTube kanala koji su se bavili prvim letom SpaceX-a sa NASA. Desetine hiljada gledalaca su nesvesni prevare kliknuli na video snimke za koje se činilo da su zvanični streamovi naizgled legitimnih YouTube kanala sa stotinama hiljada pretplatnika. Dočekivale su ih poruke o poklanjanju Bitcoina, uz uslov da ulože kriptovalutu da bi im se vratilo dvostruko više, što je uobičajena taktika koja se koristi kod ovakvih prevara.

Govoreći o napadima koje prati već dve godine, Google kaže da su prevaranti slali e-mailove kreatorima sadržaja na YouTubeu sa predlogom za saradnju. Nakon što bi se vlasnik kanala složio, prevaranti su slali link do zlonamernog softvera za koji se činilo da je legitiman URL.

Napadači su napravili više od 1.000 veb sajtova da bi povećali šanse za prevaru, uključujući i neke koji su predstavljani kao sajtovi kompanija koje zaista postoje, uključujući sajtove sa Cisco VPN i Steam igrama. Jedan od veb sajtova predstavljan je kao sajt sa „softverom za vesti o Covid19“. Google je sa prevarantima povezao oko 15.000 naloga koji su registrovani samo za potrebe ove kampanje i koji se koriste za slanje fišing e-mailova vlasnicima YouTube kanala, sa linkovima koji žrtve vode na stranice sa kojih će preuzeti malver.

Nakon preuzimanja, malver krade lozinke ili kolačiće sesije koji hakerima omogućavaju pristup nalogu. Glavna tehnika koju su prevaranti koristili, poznata kao “pass the cookie" napad, sve je popularnija među hakerima koji pokušavaju da izbegnu zaštitu višefaktorske autentifikacije.

Značajan broj otetih naloga prevaranti su predstavljali kao naloge direktora tehnoloških kompanija ili menjačnica kriptovaluta, i koristili ih za prevare sa kriptovalutama. Ostali nalozi prodavani su na crnom tržištu, gde se njihova cena kreće od 3 do 4 000 dolara, u zavisnosti od toga koliko pretplatnika ima kanal.

Koliko su ove prevare postale ozbiljan problem govori i to što je američka Federalna komisija za trgovinu u martu izvestila o značajnom povećanju prevara sa kriptovalutama u poslednjih godinu dana, pri čemu su žrtve prijavile gubitak od skoro 80 miliona dolara samo u periodu od oktobra 2020. do marta 2021. godine. Jedna od najpopularnijih taktika prevaranata bila su lažna darivanja na platformama društvenih mreža. Žrtve često ne mogu nadoknaditi gubitke posle ovakvih prevara.

Prevaranti su takođe krenuli na Twitter naloge poznatih ličnosti i velikih kompanija da bi došli do veće publike za slične prevare. Prošle godine grupa predvođena tinejdžerom sa Floride organizovala je hakovanje oko 130 naloga na Twitteru, među kojima su bili i nalozi Baraka Obame i Bila Gejtsa, kako bi sa hakovanih naloga pozvala korisnike da pošalju Bitcoin.

Google je na ruskim hakerskim forumima pronašao oglase za posao za hakere kojima se obećava između 25% i 70% prihoda od otetog kanala u zavisnosti od nivoa njihovog angažovanja. Lopovi su koristili razne malvere koji su uglavnom dostupni na GitHubu, kao što su RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad, Kantal, AdamantiumThief i Sorano. Google nije pripisao kampanju nekoj određenoj grupi, ali je povezao sa ovim oglasima na ruskim forumima.

Google kaže da su blokirali 1,6 miliona poruka upućenih YouTube autorima i da su uspeli da vrate 4000 naloga vlasnicima.

Međutim, napadači su odgovorili na nastojanja Googlea da spreči ovakve prevare, prelaskom sa Gmaila na druge e-mail provajdere, kao što su email.cz, seznam.cz, post.cz i aol.com

Google je prijavio ove napade FBI radi dalje istrage ali i kako bi zaštitio korisnike i autore YouTubea od ovakvih prevara.