Des chercheurs de la société externe de renseignement sur les menaces IntSights ont observé que les identifiants volés sur les principaux comptes YouTube sont de plus en plus vendus sur les marchés noirs en ligne et sur les forums du Dark Web. Les chaînes YouTube sont considérées comme utiles par les cybercriminels qui les utilisent pour exposer de nouveaux publics à un large éventail d'activités frauduleuses, notamment des escroqueries et des logiciels malveillants. Toutefois, les comptes YouTube provenant d’ordinateurs compromis ou de journaux d’informations d’identification peuvent générer encore plus d’argent pour les cybercriminels lorsqu’ils sont vendus en ligne. Même si les chaînes moins populaires ne sont pas aussi lucratives que celles qui comptent plus d’abonnés, les créateurs de contenu en dépendent pour leurs revenus et peuvent être prêts à payer un attaquant pour récupérer leur contenu et accéder à leurs chaînes. Afin de mesurer l'intérêt des cybercriminels pour les comptes YouTube volés, un forum de hacking a récemment décidé de mener une enquête et les résultats montrent que 80 % de ses membres envisageraient d'acheter ces identifiants volés.
Ventes aux enchères en ligne
Tout comme les groupes de ransomwares ont commencé à voler des données volées lors d'une vente aux enchères, les cybercriminels qui ont acquis les identifiants d'un compte YouTube ont également commencé à le faire. Dans son article de blog sur le sujet, IntSights a montré un exemple dans lequel un vendeur vendait aux enchères 687 comptes YouTube à un prix de départ de 400 € avec un prix Blitz de 5,000 24 €, si quelqu'un voulait acheter les comptes directement. L'enchère devait également se terminer 2 heures après la dernière enchère, probablement parce que le vendeur souhaitait vendre rapidement les informations d'identification volées avant que les victimes puissent contacter l'assistance Google et expliquer la situation. Bien que les attaquants disposent de nombreux moyens pour cibler les propriétaires de chaînes YouTube, il semble que les comptes récemment vendus proviennent de bases de données contenant des informations d'identification Google, ainsi que d'ordinateurs infectés par des logiciels malveillants. . IntSights recommande à tous les YouTubeurs de protéger leurs comptes en activant l'authentification à deux facteurs (XNUMXFA), car cela rend plus difficile pour les cybercriminels d'en prendre le contrôle. Via un ordinateur Bleeping