ここ数か月で、YouTubeチャンネルのハックが爆発しました。ほとんどの場合、ハッカーは人気のあるチャネルを制御して、暗号通貨を促進するためのチャネルに変換しようとしています。ユーザーは、詐欺的な場所を介してビットコインまたは別のデジタル通貨に投資するよう招待されます。ほとんどの場合、ハッカーがコントロールするために電子メールが必要です。説明。
MichouのMisadventures、700万人の加入者がいるフランスのYouTubeurについて聞いたことがあるかもしれません。驚いたことに、彼は2022年4月11日にそのことに気付きました彼のチェーンは削除されました暗号通貨を促進し、疑わしい投資に関するフィードバックを約束したプラットフォームによって。
もちろん、それはハッキングであり、ビデオ撮影者はすぐに彼のチャンネルの楽しみを見つけました。残念ながら、この種の詐欺の犠牲者であったのはYouTubeurだけではありません。数ヶ月間、YouTuberと汽船(非常に人気があるか、より控えめか)が海賊の標的を定期的に標的にしており、珍しいことではありません暗いウェブで販売のために盗まれた数百のアカウントを見つける。目的は毎回同じままです。ビデオ撮影者のYouTubeアカウントにアクセスするためにパスワードを押収するため、名前とバナーを変更し、サブスクライバーの数を利用して、暗号への虚偽の投資のメリットを誇っています。
読む:ビットコイン - いいえ、イーロン・マスクはあなたにお金を提供しません、それはまだ詐欺です
Sponsoコンテンツと電子メールのリクエストで十分です
動作モードに関しては、それも非常に単純です:海賊はYouTubeur/Streamerと協力しようとするブランドスポンサー付きコンテンツを作成します。一般的に、これらはAndroidまたはiOSアプリケーションです。電子メールで数回の交換の後、ビデオ撮影者は問題のアプリケーションをダウンロードするリンクを含むPDFファイルを受信します。明らかに、このURLは住んでいます被害者のブラウザに保存されているパスワードと識別子を回復できるマルウェア。
Sekoiaを代表してコンピューターセキュリティ研究者であるMarc Neboutは、サイトの同僚に影響を受けたYouTubeurに送信された特定のURLを分析しましたumerama。彼は特に、2つのサイトはドメイン名PW(Professional Web)の下に記録されており、ダウンロードリンクは実際にはDiscordでホストされており、被害者は画面上でページのコピーのみを見ていると説明しています。
ダウンロードが終了すると、ビデオ撮影者はパスワードからのみアクセス可能なzipファイルを受信します。 PDFファイルの海賊によって明らかに与えられたパスワード。これは、マルウェアが隠れている場所です。この保護のおかげで、Malicialは、Web監視ツールによって検出されることを避けます。この種の攻撃から身を守るために、専門家は二重因子認証を使用して体系的にアドバイスします。ただ、それ以来、それは十分ではありません一部のハッカーはすでにYouTubeチャネルを制御するために二重認証を回避することができました。
![チュートリアル [チュートリアル] Lenovo ZUK Z1 に TWRP 2.8.7.0 UnOfficial をインストールする](https://yumie.trade/statics/image/placeholder.png)
