Ladrões cibernéticos sequestram canais de streaming do YouTube para lucrar com seguidores crédulos (Foto: CC0 Public Domain)

Houve um aumento acentuado no número de ataques para roubar ou ‘sequestrar’ programas de streaming do YouTube, revelou um novo estudo. Os ataques envolvem o redirecionamento dos seguidores de um canal popular para um canal administrado por cibercriminosos que imita habilmente o canal real, ou os cibercriminosos assumem o controle total de um canal original.

O objetivo de sequestrar e roubar canais de streaming do YouTube geralmente é monetário. Na maioria dos casos, seguidores de canais populares ou personalidades são convidados a enviar criptomoedas, segundo a Bitdefender, cujo relatório divulgou a descoberta.

Algumas conclusões importantes do estudo:

O número máximo de assinantes de uma conta hackeada é próximo de 10 milhões;
As dez principais contas roubadas têm quase 37 milhões de assinantes;
O número máximo de visualizações de um perfil hackeado é superior a 3,6 bilhões;
As dez principais contas sequestradas têm quase 10,4 bilhões de visualizações;
A maioria dos canais sequestrados usa uma variante do logotipo da Tesla ou do logotipo oficial; os 10 principais perfis sequestrados incluem a marca Tesla;

Nos ataques de sequestro de canais, os cibercriminosos criam pop-ups para uma determinada transmissão ao vivo do YouTube nos feeds dos seguidores que promovem geralmente o mesmo conteúdo do canal real. Os fluxos pop-up geralmente geram retransmissões que contêm um golpe incorporado por meio de um código QR que leva a um site de phishing ou fraudulento. Devido à quantidade de pop-ups observados, os pesquisadores sugerem que a atividade é provavelmente automatizada.

Os ataques de controle de conta enviam um e-mail falso ao proprietário de um canal popular do YouTube, geralmente oferecendo cooperação ou um aviso de violação de direitos autorais. O proprietário do canal é incentivado a baixar um arquivo incluído no e-mail, que na verdade contém malware. Depois que o arquivo é aberto, o malware rouba dados do computador, permitindo ao invasor obter credenciais da conta do YouTube.

Até mesmo medidas de segurança adicionais, como a autenticação de dois fatores (2FA), são habilmente contornadas. Depois que o canal é controlado pelos cibercriminosos, o verdadeiro proprietário geralmente é desconectado e expulso.

Os títulos são bastante semelhantes, desafiadores. A maioria é muito atraente, nos moldes de “Uma nova era para o Modelo 3 da Tesla – anúncio ao vivo com Elon Musk!” ou “SpaceX lança a missão Hughes JUPITER 3! – Elon Musk dá atualização sobre a nave estelar”.

As seções de comentários em ataques a canais do YouTube costumam ser desativadas. Isso evita que usuários que tomem conhecimento do golpe comentem e alertem outras pessoas. Um detalhe comum em transmissões ao vivo é que os invasores incorporam um código QR em partes do vídeo que leva a um site de phishing ou fraudulento.

Veja Mais: Como você é espionado no seu próprio carro: a tecnologia chegou tão longe que você não tem mais privacidade

Links distribuídos através de canais sequestrados do YouTube promovem um golpe bem conhecido. Inclui um convite para enviar qualquer quantia de criptomoeda, e o autor promete devolver uma quantia dobrada aos doadores.

Veja Mais: Teste bem-sucedido de fogo quente de longa duração do motor de foguete Ariane 6

O Bitdefender também identificou casos em que o loop de áudio e vídeo na transmissão ao vivo eram falsificações de Elon Musk. As falsificações são de alta qualidade e podem parecer bastante verossímeis aos olhos do espectador casual.

Durante a análise, o Bitdefender também concluiu que alguns streams aumentaram a audiência no início da transmissão, o que ajuda a parecer mais confiável.

Na maioria dos casos analisados, parece que se a atividade maliciosa for detectada pelo YouTube, os canais reais serão completamente excluídos. Isso significa que o legítimo proprietário do canal perde vídeos, playlists, visualizações, inscritos, perdendo assim receita e todos os ativos digitais associados ao canal do YouTube.

O conselho dos especialistas para todos os espectadores:

Desconfie de vídeos com títulos que incentivam você a investir em criptomoedas ou prometem retornos significativos sobre investimentos em moedas;
Se parece bom demais para ser verdade, provavelmente é;
Pare e pense antes de clicar nos links que você vê nas descrições dos vídeos;
Nunca escaneie códigos QR que você vê em vídeos que promovem presentes criptográficos gratuitos;
Verifique cuidadosamente o canal em busca de atividades suspeitas, como vídeos ocultos;
Preste atenção especial à seção de comentários em vídeos ou transmissões ao vivo; se estiver fechado, pode ser sinal de fraude;
Utilize uma solução de segurança com tecnologia antiphishing que detecta e bloqueia tentativas de phishing antes que danifiquem suas finanças e ativos digitais.

Atualizado em 12/10/2023 by