YouTube-kanalen gehackt en gebruikt voor crypto scams

Een nieuw rapport, gedeeld door Google’s Threat Analysis Group (TAG), belicht een voortdurende phishing-campagne waarin Youtubers worden gehackt. Na de hack worden de kanalen meestal verkocht en vervolgens gebruikt voor crypto scams.

Russische hackers vallen YouTube accounts aan

De TAG schrijft de aanvallen toe aan een groep Russische hackers. Zij zouden het kanaal van de YouTuber hacken door valse samenwerkingsmogelijkheden aan te bieden. Eenmaal gehackt, worden de YouTube-kanalen verkocht aan de hoogste bieder of gebruikt om cryptocurrency scams te livestreamen:

Een groot aantal gehackte kanalen werden gebruikt voor ‘cryptocurrency scam live-streaming’. Op de markten voor account-trading varieerden de gekaapte kanalen van $3 dollar tot $4.000 dollar, afhankelijk van het aantal abonnees.

De YouTube-accounts worden naar verluidt gehackt met behulp van cookiediefstal-malware. Dit is een nepsoftware die is geconfigureerd om op de computer van een slachtoffer te draaien zonder te worden gedetecteerd. TAG meldde ook dat de hackers ook de namen, profielfoto’s en inhoud van de YouTube-kanalen veranderden. Het doel was om zich voor te doen als grote tech- of crypto exchange bedrijven.

Investeren in tegenmaatregelen

Volgens Google live-streamde de aanvaller video’s waarin cryptocurrency giveaways werden beloofd in ruil voor een eerste bijdrage. Om dit alles tegen te gaan heeft het bedrijf geïnvesteerd in tools om phishing en social engineering e-mails, cookiediefstal hijacking en crypto-scam livestreams te detecteren en te blokkeren.

Gezien de voortdurende inspanningen is Google erin geslaagd om het volume van Gmail phishing e-mails sinds mei 2021 met 99,6% te verminderen. Het bedrijf voegde er aan toe:

Met verhoogde detectie-inspanningen hebben we gezien dat aanvallers verschuiven van Gmail naar andere e-mailproviders. Voornamelijk email.cz, seznam.cz, post.cz en aol.com

Google heeft de bovenstaande bevindingen gedeeld met het Federal Bureau of Investigation (FBI) van de Verenigde Staten voor verder onderzoek.

Meer dan 3,1 miljoen (3.117.548) e-mailadressen van gebruikers zijn naar verluidt gelekt van een website voor het bijhouden van cryptoprijzen.

Volgens een rapport van Cointelegraph, genaamd ‘Have I Been Pwned’, worden de gehackte e-mailadressen verhandeld en online verkocht op verschillende hacking forums. Het rapport heeft een website gewijd aan het bijhouden van online hacks.

CoinMarketCap erkende de correlatie van de gelekte gegevens met hun userbase. Echter wordt wel volgehouden dat er geen bewijs van een hack is gevonden op hun interne servers:

Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, geloven we dat het hoogstwaarschijnlijk afkomstig is van een ander platform waar gebruikers wachtwoorden kunnen hebben hergebruikt over meerdere sites.