Google divulga relatório sobre os Ataques Hackers ao Youtube

O principal alvo dos hackers são canais grandes e usam o roubo de cookies para agir

Você se recorda do caso do ataques hackers ao Youtube do Felipe Neto? Lembra sobre o caso do sequestro do canal do youtuber Zangado? Em que os sequestradores ocultam ou deletam vídeos desses youtubers e fazem transmissões de vendas de criptomoedas? Então, parece que o Google finalmente descobriu a origem desses ataques.

O Grupo de Análise de Ameaças do Google compartilhou detalhes sobre uma campanha de phishing de longa duração que visa YouTubers. A campanha, aparentemente realizada por hackers recrutados em um fórum de língua russa, usa “falsas oportunidades de colaboração” para atrair YouTubers e, em seguida, sequestra seu canal usando um “ataque pass-the-cookie”, com o objetivo de vendê-lo ou usá-lo para transmitir – é claro – golpes de criptomoeda.

Ataques hackers ao youtube
Google fala sobre os ataques

Como funciona os Ataques Hackers ao Youtube

Os ataques começam com um e-mail de phishing oferecendo uma colaboração promocional. Assim que o negócio é fechado, o YouTuber recebe um link para uma página de malware disfarçada de URL de download. É aqui que começa a verdadeira ação: quando o alvo executa o software, ele puxa os cookies de seus PCs e os carrega para “servidores de comando e controle” operados pelos hackers.

Tendo esses cookies, como o Google explica, “permite o acesso às contas do usuário com cookies de sessão armazenados no navegador.” Isso significa que os hackers não precisam se preocupar em roubar as credenciais de login do YouTuber, porque os cookies fazem os sites remotos pensarem que já estão logados.

“Roubo de cookies” é, na verdade, uma velha técnica de sequestro digital que está ressurgindo entre hakcers inescrupulosos, possivelmente devido à ampla adoção de precauções de segurança que tornaram as novas técnicas de hacking mais difíceis de executar. A autenticação de dois fatores, por exemplo, é um recurso de segurança comum nos principais sites atualmente, mas é ineficaz contra roubo de cookies. (mas você ainda deve usá-lo sempre que possível)

-- Publicidade --

Ações do Google para impedir novos ataques

“Mecanismos de segurança adicionais, como autenticação de dois fatores, podem representar obstáculos consideráveis para os invasores”, disse Jason Polakis, cientista da computação da Universidade de Illinois em Chicago, à Ars Technica. “Isso torna os cookies do navegador um recurso extremamente valioso para eles, pois podem evitar as verificações de segurança e defesas adicionais que são acionadas durante o processo de login.”

Um “grande número” de canais sequestrados dessa forma são rebatizados para se passarem por grandes empresas de tecnologia ou bolsas de criptomoedas e, em seguida, começam a transmitir vídeos que prometem doações de criptomoedas em troca de um pagamento adiantado. Os que são vendidos em mercados de negociação por conta variam de US $ 3 a US $ 4.000, dependendo do número de assinantes que os canais possuem.

Google divulga relatório sobre os ataques hackers ao youtube | 62b8801f imagem 2021 10 18 161438 | married games notícias | google, hacker, pc, tecnologia, youtube | ataques hackers ao youtube

Invista na sua segurança digital e aproveite essa promoção do melhor VPN

Assine agora, economize e ganhe
3 meses grátis

O Google disse que reduziu a quantidade de e-mails de phishing relacionados a esses ataques em 99,6% desde maio de 2021 e bloqueou cerca de 1,6 milhão de e-mails e 2.400 arquivos enviados aos alvos. Como resultado, os invasores estão começando a migrar para provedores que não são do Gmail, “principalmente email.cz, seznam.cz, post.cz e aol.com”. Mas o grande desafio da segurança cibernética, como sempre, é o fator humano. E-mails de phishing podem ser extremamente enganosos e, uma vez que as engrenagens do golpe começam a girar nesse processo, pode ser muito difícil parar.

A promessa de “algo por nada” também tem um grande fascínio: o grande hack do Twitter que ocorreu em 2020 (que na verdade começou com um “ataque de phishing por telefone”) desviou mais de US $ 100.000 das vítimas em um único dia, simplesmente prometendo dobrar suas contribuições Bitcoin como uma forma de “retribuir à comunidade”. Fale conosco nos comentários e diga se curtiu essa novidade e aproveite para ler mais notícias no nosso site.

-- Publicidade --

Fonte: Ars Technica, Grupo de Análise de Ameaças do Google

Avatar of paulo fabris

Paulo Fabris é um jornalista, escritor, RPGista, gamer, cosplayer, nerd e fã de animes desde a época da TV Manchete.