YouTube-Kanäle werden gehackt und für Krypto-Betrug missbraucht
Die TAG führt die betreffenden Angriffe auf eine Hackergruppe zurück, die in einem russischsprachigen Forum rekrutiert wurde. Demnach geht die Gruppe so vor, dass sie Phishing-Mails an YouTuber verschickt, und sobald deren Kanäle dann kompromittiert sind, werden diese verkauft oder für Krypto-Betrugsprojekte missbraucht:
„Ein Großteil der gehackten Kanäle wurde für das Livestreaming von Krytpo-Betrugsprojekten umfunktioniert. Viele gehackte Kanäle wurden zu einem Preis von 3 US-Dollar bis 4.000 US-Dollar auf einschlägigen Foren zum Verkauf angeboten, abhängig von der Anzahl der jeweiligen Abonnenten.“
Die YouTube-Kanäle werden mit einer sogenannten Cookie-Theft-Malware gehackt, über die ein Computer befallen werden kann, ohne dass dies bemerkt wird. Wie die TAG des Weiteren erklärt, ändern die Hacker in den meisten Fällen Namen, Profilbilder und Inhalte der infizierten Kanäle, um große Techkonzerne oder Krypto-Unternehmen zu imitieren.
Laut Sicherheitsbericht von Google „streamen die Hacker Videos, in denen Krypto-Schenkungen versprochen werden, für die zuvor jedoch angebliche ‘Teilnahmegebühren’ anfallen“. Um dem entgegenzuwirken hat Google Tools entwickelt, die derartige Angriffe und betrügerische Streams detektieren und verhindern sollen.
Nach eigener Aussage konnte die Suchmaschine im Mai 2021 bereits das Volumen der Phishing-Angriffe auf Gmail-Adressen um 99,6 % reduzieren. „Wir konnten beobachten, dass unsere verstärkten Abwehrbemühungen dazu geführt haben, dass die Angreifer verstärkt auf andere E-Mail-Anbieter ausweichen“, so Google.
Die Suchmaschine hat ihre Ergebnisse bereits an das Federal Bureau of Investigation (FBI) weitergeleitet, um polizeiliche Ermittlungen zu ermöglichen.