Russische hackers targetten YouTube-kanalen om crypto-scams uit te voeren

De speciale tak van Google omtrent bedreigingsanalyses, de Threat Analysis Group, onthulde dat cybercriminelen de afgelopen twee jaar YouTube-kanalen hebben getarget in phishing-campagnes. De crminelen kapen vaak hun kanalen en verkopen ze terug voor een hogere prijs of gebruiken ze om hun abonnees op te lichten door middel van cryptocurrency-scams.

In zijn rapport legde het team van Google uit dat sommige hackers, die op een Russisch sprekend forum waren gerekruteerd, veel YouTubers hadden aangevallen met “zeer aangepaste” phishing-e-mails en malware die cookies stelen. Sommige maakten gebruik van malware zoals RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer en meer.

Het is echter niet zo dat de hackers zich alleen geconcentreerd hebben op YouTube. De cybercriminelen lokten hun slachtoffers ook via social media-pagina’s of online games

Het team van Google beweerde dat het niet het enige bedrijf is dat aan de waarschuwing heeft gewerkt. Het werkte samen met YouTube, Trust & Safety, Gmail, CyberCrime Investigation Group en Safe Browsing terms.

Na de gezamenlijke inspanningen heeft de groep het aantal gerelateerde phishing-e-mails op Gmail sinds mei 2021 met 99,6% verminderd. Daarnaast blokkeerde het 1,6 miljoen berichten aan slachtoffers, vertoonde het bijna 62.000 Safe Browsing-paginawaarschuwingen, herstelde het ongeveer 4.000 accounts en blokkeerde het 2.400 bestanden. De Threat Analysis Group van Google concludeerde dan ook:

“Met de toegenomen detectie-inspanningen hebben we aanvallers zien verschuiven van Gmail naar andere e-mailproviders (voornamelijk email.cz, post.cz en aol.com). Bovendien hebben we, om onze gebruikers te beschermen, de onderstaande activiteit doorverwezen naar de FBI voor verder onderzoek.”

Hoe jezelf beschermen?

In zijn rapport gaf Google tevens wat advies aan YouTubers om zichzelf te beschermen tegen dergelijke phishing-aanvallen. Zo gaf het aan dat gebruikers ten eerste waarschuwingen voor veilig browsen serieus moeten nemen en een virusscan moeten uitvoeren voordat ze onbekende software gebruiken.

Een ander handig hulpmiddel is het inschakelen van de modus “Enhanced Safe Browsing Protection” in de Chrome-browser – een functie die waarschuwt voor verdachte webpagina’s en bestanden.

Tot slot gaf het aan dat YouTube-verificatie ook een must is, omdat het een extra beveiligingslaag voor iemands account biedt voor het geval het wachtwoord wordt gestolen.

Daarnaast waarschuwen wij vanuit CryptoBenelux ook voor de zogenaamde give-away-acties die je wel eens op YouTube tegenkomt, waarin gevraagd wordt om een bedrag aan BTC (of ETH) te sturen en belooft wordt dat je een veelvoud van dat bedrag terug zal ontvangen. Doe hier nooit aan mee en rapporteer de video. Verder geldt, als iets te mooi is om waar te zijn, dan is dat vaak ook zo!