I ricercatori hanno scoperto che i criminali informatici stanno prendendo il controllo degli account YouTube di alto profilo per promuovere truffe legate alle criptovalute.
Live streaming sospetti su YouTube, spesso con protagonisti Elon Musk e la sua azienda di auto elettriche Tesla, ritrasmettono contenuti legittimi includendo codici QR o collegamenti dannosi nella sezione video o commenti, indirizzando gli utenti a siti Web di truffe di criptovaluta.
La società di sicurezza informatica Bitdefender, che ha indagato sulla campagna, ha definito la tecnica “stream-jacking”.
Secondo i ricercatori i truffatori hanno utilizzato kit di phishing per automatizzare gli attacchi. L’identità della persona dietro il kit rimane sconosciuta.
Molti dei canali YouTube che trasmettevano queste truffe sono stati violati o rubati, e i loro video originali sono stati resi privati o cancellati. Le descrizioni dei canali sono state modificate per assomigliare al canale ufficiale Tesla.
Uno screenshot di un video truffa scoperto dai ricercatori. Credito: Bitdefender
Per prendere il controllo di questi canali, gli hacker hanno inviato email di phishing ai loro proprietari, che probabilmente offrivano opportunità di collaborazioni, sponsorizzazioni o falsi avvisi di copyright da parte di YouTube.
Un file dannoso nell’e-mail installava il malware Redline Infostealer, che raccoglieva dati importanti dai computer delle vittime, inclusi token di sessione e cookie, anche se era attivata l’autenticazione a due fattori.
Nella maggior parte dei casi analizzati, YouTube ha cancellato i canali quando ha individuato attività sospette. Ciò significa che il vero proprietario del canale potrebbe perdere tutti i propri video, playlist, visualizzazioni, iscritti e monetizzazione. Alcuni di questi canali avevano milioni di abbonati e miliardi di visualizzazioni totali.
Le sezioni dei commenti di tutti i live streaming sospetti sono state disattivate o limitate agli abbonati di 10 o 15 anni, rendendo difficile per gli utenti a conoscenza della truffa avvisare gli altri, secondo Bitdefender.
I collegamenti dannosi diffusi attraverso canali YouTube compromessi promuovevano una truffa comune: i truffatori in genere chiedono alle persone di inviare qualsiasi importo di criptovaluta con la promessa di raddoppiare l’importo inviato.
I ricercatori hanno anche trovato video con deepfake di Elon Musk, che sostiene l’importanza delle criptovalute. Secondo il rapporto, questi deepfake erano così ben realizzati da poter sembrare autentici allo spettatore medio.
I ricercatori hanno anche trovato un canale Telegram in russo che sembra vendere il kit di phishing. A luglio aveva solo 11 abbonati.
In totale, Bitdefender ha scoperto 1.300 video che promuovono truffe crittografiche su siti Web dannosi che probabilmente provenivano dallo stesso kit di phishing.
Tutti i siti Web truffa promossi erano protetti da Cloudflare, rendendo più difficile l’analisi automatica.
“I canali YouTube con un numero considerevole di iscritti sono altamente desiderabili per i criminali informatici che possono monetizzarli chiedendo un riscatto al legittimo proprietario o distribuendo truffe e malware al pubblico degli account”, ha affermato Bitdefender.
Futuro registrato
Nuvola di intelligenza.
Saperne di più.