Исследователи в области кибербезопасности из Bitdefender опубликовали результаты своего последнего исследования, в котором говорится о растущей тенденции к взлому YouTube-стримов с использованием дипфейковых видео для кражи криптовалюты.
Последний отчёт продолжает исследование компании о мошенничестве на YouTube, которое было опубликовано в октябре 2023 года.
Несмотря на то, что такие компании, как McAfee, разработали такие инструменты, как MockingBird, предназначенные для обнаружения дипфейк-контента, мошенники продолжают использовать вредоносные методы для осуществления криптовалютных афер.
Stream-jacking – захват крупных и популярных аккаунтов на YouTube с последующим запуском прямой трансляции (стрима) с фальшивыми розыгрышами криптовалюты и применением технологии deepfake для имитации известных личностей.
По состоянию на первую неделю января 2024 года на YouTube насчитывалось 2,70 миллиарда активных пользователей. Эта ошеломляющая статистика делает платформу видеохостинга прибыльной мишенью для киберпреступников и мошенников.
Аферы Stream-jacking нацелены на популярные каналы. В ходе своего исследования специалисты обнаружили, что три самых популярных взломанных аккаунта, на которых проводятся такие аферы, насчитывают более 31 миллиона подписчиков, а в качестве брендов используются Tesla, MicroStrategy и SpaceX. По оценкам Bitdefender, на данный момент киберпреступники заработали более 600 тысяч долларов.
В блоге Bitdefender сообщается, что мошенники используют многочисленные анонсы и громкие заголовки, чтобы придать своим аферам правдоподобный вид. Например, злоумышленники использовали официальное событие “SpaceX Starship integrated flight test 2” для запуска фальшивых прямых трансляций под заголовком “SpaceX Launch Starship Flight Test!
Deepfake-контент помогает мошенникам распространять мошеннические схемы на взломанных каналах, используя связанные с криптовалютой видео с участием известных личностей. Они призывают зрителей отсканировать QR-код и отправить определённое количество криптовалюты, чтобы получить удвоенную сумму. Некоторые фейки приличного качества, но раздел живого чата отключён, если только выбранный участник или подписчик не является многолетним подписчиком.
Также наблюдается растущая тенденция использования Deepfakes в рекламе на YouTube, а не в прямых трансляциях, что предоставляет киберпреступникам больше возможностей.
Захват аккаунта обычно осуществляется путём компрометации токенов доступа к YouTube с помощью infostealer (троян, предназначенный для сбора информации из системы жертвы).
Злоумышленники переделывают канал, чтобы выдать себя за нужного им субъекта, скорее всего, с помощью автоматизированных процессов. Процесс модификации включает в себя изменение названия канала, дескриптора, видимости, аватара, баннера, описания, ссылок, рекомендуемых каналов и всего, что может помочь идентифицировать исходный канал.
Исследователи Bitdefender выявили признаки искусственного “накручивания” зрителей в большинстве прямых трансляций. В декабре 2023 года злоумышленники начали транслировать аферы, направленные на биткойн-фонд ETF, сфокусировавшись на компании MicroStrategy и Майкле Сейлоре.
Один из таких примеров – мошенники, ведущие трансляции с использованием зацикленных deepfakes, в которых бывший генеральный директор MicroStrategy предлагает принять участие в розыгрышах, отсканировав QR-коды и следовать инструкциям. Скомпрометированные каналы используют вариации официального логотипа MicroStrategy, официальные баннеры и плейлисты для повышения доверия.
Поддельная реклама на YouTube с участием генерального директора Ripple Брэда Гарлингхауса. Поддельный лайвстрим с участием Майкла Джей Сейлора, бывшего управляющего директора MicroStrategy, раздающего биткоин. Поддельный и верифицированный аккаунт SpaceX на YouTube с миллионами подписчиков.
Наиболее распространенные названия после поглощения – MicroStrategy US, MicroStrategy, Microstrategy, Microstrategy US, Microstrategy Live и Micro Strategy. Впоследствии стали появляться обманные сайты, размещённые на доменах, имитирующих название компании или её бывшего генерального директора, часто с символами, связанными с криптовалютами и мультипликаторами.
На этих мошеннических сайтах были представлены анимированные презентации, демонстрирующие многочисленные транзакции, призванные создать иллюзию живой активности. Важно отметить, что эти анимации генерировались случайным образом и не отражали реальных транзакций, служа тактикой введения в заблуждение для создания ложного ощущения легитимности.
Криптовалютные мошенничества на YouTube – серьёзная проблема. В 2020 году соучредитель Apple Стив Возняк подал в суд на YouTube из-за мошенничества с биткоинами, где фигурировало его имя.
Чтобы не стать жертвой Stream-Jacking, будьте осторожны с неожиданными изменениями в контенте, перепроверяйте ссылки, не вкладывайте деньги на основе онлайн-рекомендаций и тщательно изучайте инвестиционные возможности.
Кроме того, включите двухфакторную аутентификацию (2FA) на аккаунтах YouTube, чтобы предотвратить несанкционированный доступ.
Материалы: Hackread.com (WAQAS)