Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTube-каналов, а также, в качестве «побочного эффекта», это стимулирует деятельность по проверке данных. На хакерских форумах и сайтах, где торгуют учетными данными, можно найти все больше предложений такого рода.
При этом нужно отметить, что киберпреступников давно интересует YouTube, ведь сайт предоставляет им новую аудиторию, которую можно использовать самими разными способами, от мошенничества до рекламы. К тому же нередко злоумышленники «угоняют» популярные каналы у их законных владельцев, а затем требуют выкуп за возвращение доступа.
Данные о YouTube-каналах в основном собирают с зараженных малварью компьютеров, в результате фишинговых кампаний и так далее. После ворованную информацию сортируют на конкретные логины и пароли от определенных сервисов, а затем продают на черном рынке.
Стоимость выставленных на продажу списков с учтенными данными от YouTube-каналов пропорциональна количеству их подписчиков. Исследователи приводят несколько примеров. Так, в одном случае цена за канал с 200 000 подписчиков начиналась от 1000 долларов и возрастала с шагом 200 долларов.
В другом случае исследователи обнаружили рекламу аукциона, в рамках которого продавали данные от 990 000 активных каналов, и цена начиналась от 1500 долларов (тот, кто заплатит 2500 долларов, получал список без торга). Очевидно, продавец надеялся быстро заработать, продав данные, так как опасался, что его жертвы заметят компрометацию, обратятся в поддержку и вернут доступ к своим аккаунтам.
Еще один набор из 687 учетных записей YouTube, с сортировкой по количеству подписчиков, был выставлен на продажу по начальной цене в 400 долларов (цена возрастала с шагом в 100 долларов, а за 5000 долларов «лот» можно было забирать сразу).
Специалисты IntSights полагают, что хакеры, скорее всего, собирают материал для таких списков с учетными данными от каналов на YouTube, проверяя БД с ворованными логинами и паролями (в поисках данных от учетных записей Google) и данные, полученные с зараженных компьютеров.
Эксперты IntSights пишут, что в прошлом злоумышленники использовали сложные фишинговые кампании и наборы инструментов с обратным прокси, чтобы обманывать двухфакторную аутентификацию Google. Теперь продавцы редко упоминают 2ФА вообще, и скорее всего, это говорит о том, что угнанные аккаунты не были защищены двухфакторной аутентификацией.
Издание Bleeping Computer отмечает, что пользователи, пострадавшие от взлома и угона аккаунта на YouTube, часто жалуются, что их обманом вынудили загрузить малварь. К примеру, в сети можно найти такие жалобы:
«Они притворялись спонсорами YouTube, а когда я пытался зайти на их сайт, в мой браузер был загружен кейлоггер/шпионское ПО. В течение максимум пары минут они изменили мой пароль, удалили мои устройства, удалили мои номер телефона и электронную почту, использующиеся для восстановления. Затем они попытались вымогать у меня деньги, хотели, чтобы я отправил им BTC, или они продадут мой канал».
Другая жертва мошенников рассказывает похожую историю, когда мошенники притворялись, что ищут людей для коллаборации.
Источник: xakep