YouTube, будучи одной из самых популярных соцсетей сегодня, часто становится мишенью для киберпреступников, которые используют ее для распространения мошенничества и вредоносного ПО. Уловки бывают разными, но часто включают видео, выдаваемые за руководства по популярному ПО, или рекламу раздачи криптовалюты. В других случаях мошенники встраивают ссылки на вредоносные сайты в описания к видео или в комментарии, маскируя их под реальные ресурсы, связанные с контентом видео.

Кража популярных YouTube-каналов выводит игру на новый уровень. Расширяя охват мошеннических кампаний на бесчисленное количество обычных пользователей YouTube, злоумышленники получают максимальную выгоду. Киберпреступники давно известны тем, что перепрофилируют эти каналы для распространения крипто- и других мошеннических схем, а также различного вредоносного ПО, крадущего информацию, часто через ссылки на пиратское ПО, фильмы и читы для игр, зараженные вредоносным ПО.

Тем временем, ютуберам, чьи аккаунты были украдены, предстоит крайне неприятный опыт, с последствиями от потери дохода до долговременного ущерба репутации.

Как киберпреступники могут захватить YouTube-каналы?

Чаще всего всё начинается со старого доброго фишинга. Злоумышленники создают поддельные сайты и отправляют электронные письма, выглядящие так, будто они от YouTube или Google, и пытаются обмануть цели, заставив их отдать свои «ключи от королевства». Во многих случаях они также предлагают сделки по спонсорству или сотрудничеству в качестве приманки – сообщение включает вложение или ссылку на файл, где якобы подробно описаны условия.

Однако это далеко не так, и угроза становится еще более острой, если аккаунты не были защищены двухфакторной аутентификацией (2FA) или если злоумышленники обошли эту дополнительную защиту. (С конца 2021 года создатели контента должны использовать 2FA для аккаунта Google, связанного с их YouTube-каналом).

В некоторых случаях (вспомните взлом Linus Tech Tips, канала с 15 миллионами подписчиков на тот момент) злоумышленникам не понадобились ни пароли, ни коды 2FA для угона каналов. Вместо этого они украли сессионные cookie-файлы из браузеров жертв, что в конечном итоге позволило им обойти дополнительные проверки безопасности, связанные с процессом аутентификации.

В другой проверенной технике злоумышленники используют списки имен пользователей и паролей из прошлых утечек данных для взлома существующих аккаунтов, полагаясь на то, что многие люди повторно используют пароли на разных сайтах. При попытках перебора паролей, тем временем, злоумышленники используют автоматизированные инструменты, чтобы перебирать многочисленные комбинации паролей, пока не найдут правильную. Этот метод особенно плодотворен, если люди используют слабые или распространенные пароли и пренебрегают 2FA.

Рисунок 1. Мошенническое сообщение на YouTube
Рисунок 1. Пример фишингового письма, отправленного ютуберу. Оно доставляет вредоносное ПО, которое удаляет cookie-файлы браузера пользователя, заставляя его повторно вводить свои учетные данные. Затем они отправляются злоумышленнику. (Источник: The PC Security Channel)

Всего несколько недель назад AhnLab Security Intelligence Center (ASEC) писал о растущем числе случаев, когда киберпреступники угоняют популярные YouTube-каналы, включая один с 800 000 подписчиков, и используют их для распространения вредоносного ПО, такого как RedLine Stealer, Vidar и Lumma Stealer.

Как описано в ESET Threat Report H2 2023, Lumma Stealer произвел фурор, особенно во второй половине прошлого года. Этот инфостилер-как-услуга известен тем, что нацеливается на криптокошельки, учетные данные для входа и расширения браузера 2FA, а также тем, что извлекает информацию с взломанных машин. Как показывает ESET Threat Report H1 2024, оба инструмента остаются серьезной угрозой и часто выдают себя за читы для игр или взломанные версии видеоигр, в том числе через YouTube.

Рисунок 2. YouTube-канал, распространяющий вредоносное ПО
Рисунок 2. Видео на YouTube, предлагающее взломанную версию Adobe After Effects и загрузку RedLine
Рисунок 3. YouTube-канал, распространяющий вредоносное ПО
Рисунок 3. Взломанная – и вредоносная – версия Adobe After Effects

В некоторых случаях преступники угоняют существующие аккаунты Google и за считанные минуты создают и публикуют тысячи видео, распространяющих вредоносное ПО, крадущее информацию. Люди, ставшие жертвами атак, могут обнаружить, что их устройства заражены вредоносным ПО, которое также крадет их учетные записи на других крупных платформах, таких как Instagram, Facebook, X, Twitch и Steam.

Как оставаться в безопасности на YouTube

Эти советы помогут вам оставаться в безопасности на платформе, в том числе если вы сами являетесь ютубером.

  • Используйте надежные и уникальные учетные данные для входа

Создавайте надежные пароли или парольные фразы и избегайте их повторного использования на нескольких сайтах. Изучите passkeys как еще одну форму аутентификации, предлагаемую Google.

  • Используйте надежную форму 2FA

Для дополнительного уровня безопасности используйте 2FA не только для своего аккаунта Google, но и для всех остальных своих аккаунтов. По возможности выбирайте 2FA с использованием приложений-аутентификаторов или аппаратных ключей безопасности вместо SMS-методов.

  • Будьте осторожны с письмами и ссылками

Скептически относитесь к письмам или сообщениям, якобы от YouTube или Google, особенно если они запрашивают вашу личную информацию или учетные данные. Проверяйте адрес электронной почты отправителя и ищите признаки фишинга. Не менее важно избегать перехода по подозрительным ссылкам или загрузки вложений из неизвестных источников. То же самое касается приложений или другого ПО, которое продвигается на YouTube, если только они не исходят из доверенных и проверенных источников.

  • Обновляйте операционную систему и другое ПО

Убедитесь, что ваша операционная система, браузер и другое ПО обновлены для защиты от известных уязвимостей.

  • Следите за активностью своего аккаунта

Регулярно проверяйте активность своего аккаунта на предмет подозрительных действий или попыток входа. Если вы подозреваете, что ваш канал стал жертвой атаки, обратитесь к этому руководству от Google.

  • Обучайтесь

Будьте в курсе последних киберугроз и мошеннических схем, нацеленных на вас в интернете, в том числе на YouTube. Знание того, на что обращать внимание, может помочь вам избежать того, чтобы стать жертвой этих угроз.

  • Сообщайте о подозрительном контенте и блокируйте его

Сообщайте YouTube о любом подозрительном или вредоносном контенте, комментариях, ссылках или пользователях. Блокировка таких пользователей может помешать им связываться с вами в дальнейшем.

  • Защищайте свои устройства

Используйте многоуровневое программное обеспечение безопасности на своих устройствах для защиты от различных угроз.

Читать полный анализ на WeLiveSecurity →