На прошлой неделе SpaceX и NASA вошли в историю, совершив первый совместный полёт. За последующим возвращением астронавтов на Землю следили миллионы людей на YouTube.
Однако вместо официальной трансляции SpaceX, состоявшихся на, казалось бы, подтверждённых YouTube-каналах с сотнями тысяч подписчиков, десятки тысяч зрителей увидели сообщения о «розыгрыше биткоинов». Их призывали отправить биткоин, чтобы получить обратно монеты в удвоенном количестве. Это обычная тактика мошенников.
Судя по всему, за прошедшую неделю хакеры взломали несколько крупных YouTube-каналов, изменив их названия на такие актуальные и популярные темы, как SpaceX или Elon Musk (Илон Маск), а затем запустили биткоин-скам. В понедельник эту ситуацию осветил обозреватель киберспорта Род Бреслау (Rod Breslau).
На текущий момент на YouTube запущены три стрима, на каждом из которых сидит больше 50000 ботов с заброшенных или купленных каналов на тематику Minecraft и др., где рекламируется фейковый сайт SpaceX, предлагающий вам отправить им биткоины.
apparently this has been going on for at least a week and several other big international YouTube channels have also been hit the same way for live stream scams pic.twitter.com/79csc8846u
— Rod Breslau (@Slasher) August 4, 2020
Тактика хакеров похожа на ту, которая использовалась в прошлом месяце при взломе Твиттера, когда мошенники заполучили доступ над верифицированными аккаунтами, в том числе страничками Ким Кардашьян и Барака Обамы, и использовали их для продвижения биткоин-скама.
Но если взлом Твиттера стал результатом того, что хакеры получили доступ к панели администраторов соцсети, вполне возможно, что каждый взломанный YouTube-канал был захвачен иным способом. Сейчас их количество достаточно большое.
Представители YouTube не комментируют такие случаи, но блокируют некоторые взломанные аккаунты.
YouTube-каналы, о которых рассказал обозреватель, конечно, не единственные взломанные ресурсы.
Во вторник утром поисковая выдача по «SpaceX NASA» на YouTube направляла пользователей к стриму с 36 000 зрителями под названием «Elon Musk Interview from Air Warfare Symposium about SpaceX Crew Dragon & NASA 2020 (Интервью Илона Маска на Симпозиуме военно-воздушных сил о корабле SpaceX Crew Dragon с участием NASA 2020», опубликованному каналом «Live News» с логотипом SpaceX на аватаре.
Эти изменения были сделаны недавно — ссылки на социальные сети на канале показывают, что изначально он принадлежал хорватскому ютуберу, который посвятил свой канал игровой тематике.
По словам ютубера MarcoStyle, чей канал, посвящённый игровой тематике, также был взломан в прошлом году, хакеры применяют подобную тактику на YouTube по крайней мере с ноября 2019 года.
В видео, в котором MarcoStyle объяснил ситуацию со взломом, он рассказал, что его канал был взломан после перехода по вредоносной фишинговой ссылке в электронном письме. После этого хакеры смогли перенастроить канал на «фирменный», что позволило им управлять несколькими другими учётными записями в Google.
По мнению MarcoStyle, взлом мог быть предотвращён, если бы YouTube ввёл двухфакторную аутентификацию для входа в систему или загрузки видео.
Отправка вредоносных ссылок по электронной почте является одной из самых распространённых тактик, используемых хакерами. По данным ФБР, в 2019 году мошенничество через электронную почту обошлось предприятиям в $ 1,7 млрд, а исследование FireEye показало, что 91% всех киберпреступлений начинается с сообщения из электронной почты.
