Les experts en sécurité avertissent de la demande croissante du Web sombre pour accéder aux comptes YouTube des utilisateurs. Etay Maor, CSO de la société de cyber-intelligence Insights, a expliqué qu’au cours des dernières semaines, son équipe a remarqué une augmentation de la demande d’informations d’identification volées pour des comptes importants sur le site vidéo.
Bien que l’accès au compte puisse être utilisé pour propager des logiciels malveillants et lancer des escroqueries contre les téléspectateurs, il est également utilisé pour faire chanter le propriétaire du compte.
YouTube attaqué
Les comptes YouTube provenant de journaux d’informations d’identification ou de machines compromises sont d’une grande utilité pour certains. Bien que les chaînes plus petites ne soient pas aussi lucratives que les plus grandes, les YouTubers comptent sur elles comme sources de revenus et pourraient être disposées à payer de l’argent aux attaquants pour récupérer leur contenu et accéder à leurs chaînes.
Voici une vidéo présentant le YouTube du Dark Web :
Un sondage instantané mené par un forum clandestin a révélé que 80 % des membres voulaient voir plus d’informations d’identification YouTube mises en vente. Une autre capture d’écran publiée par IntSights montre qu’un vendeur a mis aux enchères plus de 680 comptes pour un prix de départ de 400 dollars, dont certains comptaient jusqu’à 40 000 abonnés.
Des comptes mis aux enchères
Ces enchères sont souvent limitées à 24 heures afin que les informations d’identification puissent être utilisées avant que leur propriétaire n’ait eu la possibilité de contacter l’assistance YouTube.
Comme mentionné, la plupart des connexions sont extraites d’ordinateurs infectés par des logiciels malveillants ou de bases de données d’informations d’identification Google. Dans le passé, les attaquants utilisaient des campagnes de phishing sophistiquées en combinaison avec des kits d’outils de proxy inverse comme Modlishka pour déjouer la vérification en deux étapes de Google. Cependant, aucun des vendeurs actuels ne mentionne 2FA, ce qui peut signifier que ces comptes n’ont pas opté pour cette étape de sécurité supplémentaire.