Um grande número de canais hackeados do YouTube que perderam suas credencias de acesso estão a venda na Dark Web.

De acordo com a empresa especializada em cibersegurança, IntSights, os vendedores da Dark Web anunciam uma lista canais do YouTube para serem vendidos em uma espécie de leilão online. Os preços variam de acordo com o número de inscritos de cada página.

O valor é de acordo com número de assinantes

Os cibercriminosos encontraram valor nos canais do YouTube há muito tempo, oferecendo a eles um novo público para expor a atividades fraudulentas.

Outros simplesmente roubam os canais e pedem ao proprietário legítimo que pague um resgate para recuperá-lo. O suporte da comunidade do YouTube é preenchido com reclamações de usuários que perderam o acesso ao canal e foram exigidos um resgate.

Os dados são provenientes principalmente de computadores infectados, campanhas de phishing ou registros de credenciais. Ele é listado para logins em serviços específicos e depois leiloado em fóruns.

Pesquisadores da empresa de inteligência de ameaças externa da IntSights descobriram que há uma demanda crescente de credenciais do YouTube na Dark Web.

O valor é proporcional ao número de assinantes. Por exemplo, o lance para um canal com 200.000 inscritos começa em US$ 1.000.

Nas postagens, também havia um registro para 990 mil canais ativos do YouTube, custando a partir US$ 1,5 mil, e um conjunto com 25 contas, algumas delas tendo mais de 100 mil inscritos, com lance mínimo de US$ 600. Os valores baixos se devem à pressa dos hackers em fechar a venda, antes que os verdadeiros donos recuperem o acesso.

Um conjunto de 687 contas do YouTube, dividido por contagem de assinantes, estava disponível por um preço inicial de US$ 400. Qualquer pessoa disposta a pagar US $ 5.000 receberia de imediato.

Engenharia social

Etay Maor, diretor de segurança da IntSights, diz que o aumento desses casos provavelmente se origina de bancos de dados com credenciais do Google e computadores infectados.

Os usuários que denunciam o sequestro de contas no YouTube geralmente reclamam que foram induzidos a fazer o download de software malicioso em seus computadores.

“Eles fingiram ser patrocinadores do youtube, quando tentei visitar o site deles, um software de keylogger / spyware foi baixado no meu navegador. Eles mudaram minha senha, removeram meus dispositivos conhecidos, removeram meu número de telefone e e-mail de recuperação em cerca de 2 minutos no máximo. Eles então tentaram me extorquir para enviar a eles btc ou eles venderiam meu canal ”- proprietário de canal do YouTube

Outra vítima relatou uma história semelhante, com fraudadores fingindo procurar colaboradores.

Maor diz que, no passado, os invasores contavam com sofisticadas campanhas de phishing e kits de ferramentas de proxy reverso que derrotavam a autenticação de dois fatores do Google (2FA).

Nenhuma menção ao 2FA dos vendedores pode significar que as credenciais roubadas são para contas em que essa opção de segurança estava inativa.

• Veja também: Dinheiro institucional está fluindo pesadamente para o Ethereum

Fonte: bleepingcomputer