Come fanno gli hacker a compromettere i canali YouTube?
1. Attacco con furto di cookie
Gli hacker utilizzano un metodo chiamato "pass-the-cookie", che sfrutta i cookie di sessione del browser. Questi cookie consentono agli utenti di rimanere collegati a un account senza dover inserire nuovamente la password e il secondo fattore a ogni accesso. Rubando questi cookie, gli hacker possono impersonare la vittima e accedere al suo account senza bisogno di credenziali.
2. Approccio al phishing
Primo passo: Un'e-mail convincente
L'hacker contatta il proprietario del canale fingendo di essere un'azienda legittima, come uno sviluppatore di giochi o un fornitore di servizi VPN, e propone una collaborazione. L'e-mail iniziale appare professionale e innocua.
Secondo passo: Un contratto falso
L'hacker invia quindi un file compresso contenente presumibilmente un contratto o informazioni aggiuntive. Questo file è corredato da una password per rafforzare l'illusione di legittimità.
Terzo passo: Trappola per malware
Quando l'utente estrae e apre i file, questi attivano un malware nascosto (come il Trojan RedLine). Questo malware ruba i cookie di sessione memorizzati nel browser e li trasmette agli hacker.
3. Impersonificazione e sfruttamento del canale
Una volta compromesso il canale, gli hacker ne modificano il nome, l'immagine del profilo e talvolta cancellano tutti i contenuti. Quindi trasmettono flussi fraudolenti (spesso utilizzando l'immagine di Elon Musk per promuovere false offerte di criptovalute).
Esempio tipico: gli hacker chiedono agli spettatori di trasferire le loro criptovalute a un determinato indirizzo, promettendo di raddoppiare i fondi ricevuti. Spesso questi flussi vengono rapidamente bloccati da YouTube, ma il proprietario del canale deve poi dimostrare di non essere responsabile di questa frode.