Mercado fechará em 6 h 51 min

Hackers vendem canais "sequestrados" do YouTube em fóruns na deep web

Felipe Ribeiro

Um crime comum e que está crescendo cada vez mais são os roubos de canais no YouTube. A prática consiste na ação de hackers, que invadem diversas contas, de diferentes níveis de abrangência, para depois negociá-las no submundo da internet. De acordo com a empresa de inteligência, IntSights, alguns fóruns têm realizado até leilões dessas páginas.

Os preços, como era de se esperar, variam de acordo com as credenciais de verificação da plataforma e o número de inscritos, com os lances tendo um valor mínimo. Por exemplo: o lance para um canal com 200 mil inscritos começa em US$ 1 mil, com etapas de aumento na casa dos US$ 200 cada. Os anúncios, no entanto, começaram a ficar mais rápidos, para que não houvesse tempo de denúncias serem efetuadas. Sendo assim, em determinadas postagens, ao chegar à casa dos US$ 5 mil, o canal já era disponibilizado na hora. Houve casos, também, em que os criminosos nem chegavam a vender os canais, mas sim exigir uma boa quantia em dinheiro para os donos originais, em uma espécie de resgate.

Segundo Etay Maor, diretor de segurança da IntSights, o aumento no número de casos como esse provavelmente se origina de bancos de dados com credenciais do Google e computadores infectados. Os usuários que denunciam o sequestro de contas na plataforma geralmente reclamam que foram induzidos a fazer o download de softwares maliciosos em seus computadores.

Hackers vendem canais de YouTube em fóruns e sites obscuros/ Imagem: Bleeping Computer

“Eles fingiram ser patrocinadores e anunciantes do YouTube. Quando tentei visitar o site deles, um software de keylogger/ spyware foi baixado no meu navegador. Eles mudaram minha senha, removeram meus dispositivos conhecidos, removeram meu número de telefone e e-mail de recuperação em cerca de dois minutos, no máximo. Eles, então, tentaram me extorquir", disse um proprietário de canal no YouTube ao site Bleeping Computer.

Ainda segundo Maor, no passado os invasores contavam com sofisticadas campanhas de phishing e kits de ferramentas de proxy reverso que derrotavam a autenticação de dois fatores do Google (2FA).

A prática também acontece no Brasil e existem casos conhecidos, como já foi noticiado aqui no Canaltech. A melhor maneira de se prevenir, porém, é sempre adotar a cautela como comportamento principal. Ao receber propostas comerciais no YouTube, verifique se a empresa, de fato, existe para só depois seguir adiante.


Fonte: Canaltech