Gecoördineerde campagne kaapt YouTube creator accounts

YouTube-makers hebben hun accounts gekaapt in wat lijkt op een gecoördineerde campagne gelanceerd tegen het platform met hackers gericht op de gebruikers van de auto-tuning en auto review gemeenschap.

Een aantal van de accounts met een hoog profiel van de YouTube-makers auto gemeenschap reeds gerichte inclusief Gebouwd, Troy Zaaiers, MaxtChekVids, PURE Functie en Musafir.

Echter, de makers van andere gemeenschappen op het platform ook gemeld dat hun account gekaapt van de afgelopen dagen.

De massale golf van account kaapt is het resultaat van een gecoördineerde campagne die berichten gebruikt om gebruikers te lokken naar phishing – sites waar hackers in staat waren om hun referenties.

Het omzeilen van twee-factor authenticatie

Na een gesprek met een YouTube-kanaal van de eigenaar die wist te herstellen van hun account, ZDNet kreeg een beter idee van hoe deze aanvallen waarschijnlijk opgetreden.

Eerste hackers gebruikt voor phishing e-mails om slachtoffers te lokken naar de nep-Google-login pagina ‘ s waar zij verzamelden hun accountgegevens, dan braken zij in hun Google-accounts, re-toegewezen populaire kanalen om nieuwe eigenaren en uiteindelijk zijn ze veranderd van het kanaal in vanity URL te verleiden account eigenaren in het denken van hun zenders verwijderd.

Sommige van de makers, het doelwit van de campagne ontvangen individuele e-mails, terwijl anderen zeiden dat ze hadden ontvangen e-ketens, die ook de adressen van meerdere YouTube-makers, vaak uit dezelfde gemeenschap of niche.

Op de schepper, wiens kanaal is genoemd het Leven van Palos bevestigd dat hackers waren apple te omzeilen de twee-factor authenticatie beveiligen van zijn account. Hij gelooft dat de mensen achter de campagne zou kunnen hebben gemaakt van een reverse proxy-gebaseerde phishing toolkit Modlishka die wordt gebruikt voor het onderscheppen 2FA SMS codes. Echter, er zijn een aantal van de reverse proxy-gebaseerde phishing toolkits beschikbaar op de donkere web die gebruikt kunnen worden in plaats.

De mensen achter deze account overname aanvallen nog niet naar voren komen en noch Google noch YouTube heeft een openbare reactie ten aanzien van de gecoördineerde campagne.

Via ZDNet