Οι επιθέσεις με ροές στο YouTube γίνονται πιο επικίνδυνες

Οι λεγόμενες επιθέσεις stream-jacking εξελίσσονται με ανησυχητικό ρυθμό, σύμφωνα με νέα έρευνα από

Bitdefender

.

Η εταιρεία κυβερνοασφάλειας ισχυρίζεται ότι παρακολουθεί την τάση από τον Οκτώβριο

του

2023, καθώς οι υψηλού προφίλ λογαριασμοί YouTube παραβιάστηκαν «για να διεξαχθούν μυριάδες απάτες διπλασιασμού

κρυπτο

γράφησης».

Ωστόσο, η Bitdefender λέει ότι φέτος έφερε κάτι νέο, καθώς αυτές οι επιθέσεις εξελίσσονται τους τελευταίους δύο μήνες, προκειμένου να προσεγγίσουν ένα ευρύτερο κοινό και να κάνουν τις πλαστογραφίες των ειδήσεων που σχετίζονται με κρυπτογράφηση να φαίνονται πιο νόμιμες από ποτέ.

Προηγμένες τακτικές

Τέτοιες εξελίξεις περιλαμβάνουν τη συνεργασία πραγματικών και δημοφιλών ανακοινώσεων ειδήσεων για τη δημιουργία εσόδων από ψεύτικες ζωντανές ροές. Για παράδειγμα, οι παράγοντες απειλών πραγματοποίησαν ζωντανές ροές υπό τον τίτλο “SpaceX Launch

Starship

Flight Test! Ο Έλον Μασκ ενημερώνει για το Starship!” σε δημοφιλή κανάλια YouTube που επισημάνθηκαν ως επαληθευμένα αλλά τα οποία είχαν παραβιάσει. Αυτά συνήθως παραβιάζονται χρησιμοποιώντας κακόβουλο λογισμικό κλοπής πληροφοριών για την απόκτηση διακριτικών πρόσβασης.

Το Bitdefender διαπίστωσε επίσης ότι αυτές οι ζωντανές ροές ενίσχυαν τεχνητά τον αριθμό των θεατών προκειμένου να προσδώσουν περαιτέρω αξιοπιστία στη ροή. Οι απατεώνες χρησιμοποίησαν επίσης παραλλαγές των ονομάτων των επίσημων καναλιών. Στην περίπτωση του @SpaceX, χρησιμοποίησαν το @spacex1.

Άλλα γεγονότα που έχουν χρησιμοποιήσει οι απατεώνες περιλαμβάνουν τη δοκιμή της SEC έναντι του προγραμματιστή blockchain Ripple Labs. Το Bitdefender παρατήρησε πολλές ψεύτικες ζωντανές ροές γύρω από τη σημαντική ημερομηνία της 30ης Νοεμβρίου σε εκείνη τη δοκιμή. Το ίδιο ίσχυε όταν ο

Changpeng Zhao

παραιτήθηκε από διευθύνων σύμβουλος της Binance και κυκλοφόρησε το Cybertruck της Tesla.

Το Bitdefender σημείωσε επίσης την αύξηση των απομιμήσεων δημοφιλών προσώπων στη βιομηχανία κρυπτογράφησης. Η εταιρεία λέει ότι «μερικά από τα βαθιά ψεύτικα που παρατηρήθηκαν είναι αξιοπρεπούς ποιότητας και θα μπορούσαν εύκολα να ξεγελάσουν ένα ανεκπαίδευτο μάτι». Αυτά τα βίντεο συχνά ζητούν από τους θεατές να σαρώσουν έναν κωδικό QR για να τον στείλουν μέσω της κρυπτογράφησης τους, με την υπόσχεση ότι θα διπλασιαστεί.

Η ζωντανή συνομιλία για αυτές τις ροές είναι επίσης απενεργοποιημένη, προκειμένου οι θεατές να αποτρέψουν την απάτη. Μόνο επιλεγμένα μέλη μπορούν να σχολιάσουν ή εκείνα που έχουν εγγραφεί στο κανάλι για μεγάλο χρονικό διάστημα. Ωστόσο, το Bitdefender βρήκε ένα παράδειγμα όπου ένα κανάλι απαιτούσε διάρκεια συνδρομής 52 ετών για να μπορέσουν να σταλούν μηνύματα.

Η Bitdefender λέει ότι αυτές οι λειτουργίες μπορεί να είναι πολύ κερδοφόρες για τους φορείς απειλών, με πιθανά κέρδη πάνω από μισό εκατομμύριο δολάρια. Πιστεύει ότι αυτά τα στοιχεία είναι ανησυχητικά, «και η ανάγκη ευαισθητοποίησης για τέτοιες απάτες είναι πρωταρχικής σημασίας».