Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Twórcy treści internetowych stali się gorącym celem hakerów. Napastnicy sięgają po różne metody, aby pozyskać dane uwierzytelniające YouTuberów.
John Hammond, autor materiałów o cyberbezpieczeństwie, pokazuje w swoim ostatnim filmie działania hakerów próbujących wyłudzić od niego wrażliwe dane za pomocą informacji o rzekomym naruszeniu praw autorskich. Jest to coraz powszechniejsza taktyka stosowana przez cyberprzestępców.
– Dzisiaj otrzymałem powiadomienie na telefon, że YouTube wysłał mi zgłoszenie dotyczące praw autorskich, twierdząc, że jeden z moich filmów narusza prawa autorskie, a mój kanał otrzyma ostrzeżenie – napisał na Twitterze Hammond.
Jednak w rzeczywistości film nie narusza praw autorskich, a YouTube nie wysłał żadnego zawiadomienia do Hammonda. Informacja pochodziła od oszustów próbujący wyłudzić dane uwierzytelniające YouTubera.
Cyberprzestępcy skonstruowali swoje mechanizmy dostarczania złośliwego oprogramowania z niezwykłą precyzją, stosując różne sztuczki, aby uniknąć wykrycia, jednocześnie ukrywając ładunek jako niewinny dokument tekstowy. Twórcy treści dość łatwo dają się nabrać na tą sztuczkę, bowiem są zaniepokojeni myślą o ściągnięciu lub demonetyzacji ich treści bądźcałkowitym usunięciu ich kanału.
Napastnicy bardzo często wykorzystują w swoich atakach złośliwe oprogramowanie RedLine Stealer. Jest ono dostępne za około 150 dolarów na forach przestępczych w formie jednorazowej licencji lub 100 dolarów miesięcznie w modelu subskrypcyjnym. To oznacza, że jego twórcy cały czas ulepszają kod, ponieważ przynosi im to pokaźne zyski. Wystarczy jedynie, że potencjalna ofiara połknie haczyk i kliknie na link prowadzący do fałszywej wiadomości. RedLine Stealer kradnie dane logowania, autouzupełnianie i informacje o kartach płatniczych.
Specjaliści z firmy Bitdefender potwierdzają, że częstotliwość tego typu ataków począwszy od 2020 roku wyraźne wzrasta, co pokazują systemy telemetryczne. RedLine Stealer prowadzi w grupie większości ataków ukierunkowanych. Bitdefender już wkrótce planuje opublikować szczegółowe informacje dotyczącego tego malware’u.
– John Hammond postąpił bardzo roztropnie dzieląc się swoją historią. Z pewnością trafi ona również do mniej doświadczonych twórcy treści. To ważny sygnał dla YouTuberów, że nie każda informacja o naruszeniu praw autorskich, musi pochodzić od właścicieli platformy. Dlatego należy zachować spokój i sprawdzić źródło pochodzenia wiadomości – wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.
