Atacuri „Stream-Jacking” pe YouTube. Bitdefender avertizează utilizatorii

Irina Pană Actualitate Coordinator of the social media team, with a keen interest in IT & C, environment, precious metals, luxury brands, and emerging trends in business. I curate and edit the annual 30 Under 30 list, highlighting young change-makers and innovators. I also contribute to Forbes Moldova and Forbes Woman. Follow me on LinkedIn/Facebook/Instagram @IrinaPana or email me at Irina.pana@forbes.ro with news tips.

Bitdefender, companie românească specializată în securitate informatică, a remarcat o creștere a atacurilor de tip „stream-jacking” desfășurate prin intermediul platformei YouTube, o înșelătorie care implică clonarea sau preluarea conturilor oficiale deja existente.

Conform Bitdefender, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor personalități cunoscute în sfera monedelor cripto, sporind credibilitatea tentativelor de fraudă. Printre țintele acestor atacuri se numără și Michael Saylor, fondatorul companiei MicroStrategy.

Canalele compromise folosesc variații ale logo-ului oficial MicroStrategy, iar videoclipurile deepfake pot păcăli un ochi mai puțin antrenat. În plus, atacatorii dezactivează secțiunea de live chat de pe canal pentru a preveni dezvăluirea înșelătoriilor.

“Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită şi de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înşelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înşelătorie a vizat imaginea companiei MicroStrategy şi a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze şi să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variaţii ale logo-ului oficial MicroStrategy. Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună şi pot păcăli un ochi mai puţin antrenat. Pentru a preveni ca victimele să le deconspire înşelătoriile, atacatorii dezactivează secţiunea de live chat de pe canal, cu excepţia membrilor care au un statut special sau sunt abonaţi de mai mult timp”, subliniază experţii în securitate cibernetică.

În timpul cercetării, s-a constatat că hackerii au compromis un număr semnificativ de canale cu mulți abonați, unele având peste un milion, cel mai mare cu 12,5 milioane, indicând amploarea extinsă a acestor atacuri.

Atunci când preiau controlul asupra unui cont YouTube, atacatorii operează modificări multiple pentru a da impresia că acel canal aparține entității pe care o clonează. Aceste modificări includ schimbarea numelui canalului, restricționarea accesului la videoclipuri și modificarea descrierilor pentru a reflecta noua identitate.

Bitdefender estimează că valoarea potențială a câștigurilor atacatorilor se situează între 528.200 și 600.500 de dolari, în funcție de cotația criptomonedelor.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.