Privacy Social Media

บัญชี YouTuber โดนแฮกและนำไปขายในตลาดมืด

Google บอกว่า YouTuber จำนวนมากถูกโจมตีด้วยมัลแวร์ขโมยรหัสผ่าน

Threat Analysis Group (TAG) นักวิจัยความปลอดภัยจาก Google เริ่มพบแผนการมาตั้งแต่ปี 2019 โดยเชื่อว่ามาจากฟอรัมแฮกเกอร์รัสเซีย

แฮกเกอร์ใช้วิธี Social Engineering ในการขโมยข้อมูล (ผ่านซอฟต์แวร์เถื่อน เว็บไซต์ปลอม และโซเชี่ยลมีเดีย) และอีเมลปลอมที่หลอกให้ติดตั้งมัลแวร์ โดยรูปแบบขึ้นอยู่กับเป้าหมาย

เมื่อมัลแวร์ติดตั้งบนเครื่องของเป้าหมายสำเร็จ มัลแวร์จะรวบรวมข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) รวมไปถึง Cookies ในเบราว์เซอร์ที่แฮกเกอร์จะนำไปใช้เพื่อเข้าบัญชี

“เทคนิคนี้แฮกเกอร์ใช้มานานกว่า 10 ปี ตัวช่วยอย่าง Multi-factor Authentication (MFA) จะทำให้โดนแฮกยากขึ้น และทำให้แฮกเกอร์หันมาใช้วิธี Social Engineering แทน” นักวิศวกรรมความปลอดภัยคุณ Ashley Shen จาก TAG กล่าว

Google พบโดเมนมากกว่า 1,011 โดเมนที่มีความเกี่ยวข้องกับบัญชีกว่า 15,000 บัญชีที่แฮกเกอร์ใช้เพื่อส่งอีเมล Phishing ลิงก์มัลแวร์ต่างๆไปยังอีเมลของ YouTuber

บัญชี YouTube เหล่านี้ถูกนำไปทำเงินด้วยวิธีต่างๆ เช่น กูรูเทคโนโลยี หรือบริษัทแลกเปลี่ยนสกุลเงินออนไลน์ เพื่อหลอกระดมทุนเงินสกุลออนไลน์หรือขายคอร์สต่างๆ

ราคาของบัญชีเหล่านี้มีขายตั้งแต่ 3-4,000 เหรียญสหรัฐฯ หรือสูงสุดเกือบ 130,000 บาท โดยขึ้นอยู่จำนวนผู้ติดตาม

คุณ Shen บอกว่าทางทีม TAG ได้จัดการกับอีเมลที่ใช้โจมตี Phishing ไปมากกว่า 99.6% ตั้งแต่เดือนพฤษภาคม 2021

นอกจากนี้ยังมีการแจ้งเตือน FBI เกี่ยวกับกิจกรรมที่อันตราย เพื่อปกป้องผู้ใช้ YouTube และ YouTuber จากกิจกรรมเหล่านี้

Source: https://www.bleepingcomputer.com/news/security/google-youtubers-accounts-hijacked-with-cookie-stealing-malware/
Translated by: Worapon H.

%d bloggers like this: