Como é que os hackers comprometem os canais do YouTube?
1. Ataque de roubo de cookies
Os piratas informáticos utilizam um método chamado "pass-the-cookie", que explora os cookies de sessão do browser. Estes cookies permitem aos utilizadores manterem-se ligados a uma conta sem terem de voltar a introduzir a palavra-passe e o segundo fator em cada início de sessão. Ao roubar estes cookies, os piratas informáticos podem fazer-se passar pela vítima e aceder à sua conta sem necessitar de credenciais.
2. Abordagem de phishing
Primeiro passo: Um e-mail convincente
O hacker contacta o proprietário do canal fingindo ser uma empresa legítima, como um criador de jogos ou um fornecedor de serviços VPN, e propõe uma colaboração. O e-mail inicial parece profissional e inofensivo.
Segundo passo: Um contrato falso
O hacker envia então um ficheiro comprimido que, alegadamente, contém um contrato ou informações adicionais. Este ficheiro é acompanhado de uma palavra-passe para reforçar a ilusão de legitimidade.
Terceiro passo: Armadilha de malware
Quando o utilizador extrai e abre os ficheiros, estes desencadeiam malware oculto (como o Trojan RedLine). Este malware rouba os cookies de sessão armazenados no browser e transmite-os aos hackers.
3. Falsificação de identidade e exploração de canais
Assim que o canal é comprometido, os hackers modificam o seu nome, imagem de perfil e, por vezes, eliminam todo o conteúdo. Em seguida, transmitem streams fraudulentos (muitas vezes utilizando a imagem de Elon Musk para promover ofertas falsas de criptomoedas).
Exemplo típico: os hackers pedem aos espectadores que transfiram as suas criptomoedas para um determinado endereço, prometendo duplicar os fundos recebidos. Estas transmissões são muitas vezes rapidamente bloqueadas pelo YouTube, mas o proprietário do canal tem de provar que não foi responsável por esta fraude.