Será que um canal do YouTube pode ser hackeado sem o uso da senha e autenticação de dois fatores? Sim!! Foi o que aconteceu recentemente com Linus Tech. Seus três canais na plataforma foram hackeados a partir de cookies roubados.

Sobre o ataque pass-the-cookie

Tech foi vítima de um ataque pass-the-cookie, utilizado por criminosos para hackear contas independentemente de estarem protegidas por senha e autenticação de dois fatores.

Entre os objetivos comuns por trás desta modalidade de ataque estão a exigência de resgate para devolução do canal e o acesso ao público do youtuber em evidência no momento. No caso de Tech, a intenção dos criminosos era justamente alcançar seu público, 15 milhões de assinantes em apenas um dos canais.

Ao hackear uma conta na plataforma, os criminosos vão tentar enganar os assinantes através de informações e conteúdos falsos, além de links nos comentários dos vídeos sobre promoções exclusivas, por exemplo. Em situações como essa, o YouTube costuma agir rapidamente, bloqueando o canal. Linus Tech conseguiu restaurar o acesso aos seus canais, porém, não à monetização recebida no período.

Sobre a modalidade de ataque pass-the-cookie, o site kaspersky informa que tudo começa com o envio de um e-mail para o influenciador, com uma suposta proposta de parceria. Sem desconfiar da ação, responde a mensagem com informações sobre taxas de divulgação para produtos e serviços.

Em seguida, os criminosos enviam um novo e-mail, com um arquivo falso de contrato ou link para baixá-lo. A ameaça está justamente aí, dificilmente perceptível.

Entre os diversos tipos de malwares analisados em ataques pass-the-cookie está o Trojan RedLine, utilizado para roubo de tokens de sessão ou cookies do navegador da vítima, permitindo o acesso às contas sem as credenciais.

Quer ficar por dentro de outras notícias sobre segurança digital? Acompanhe o digisac.blog e nossas mídias sociais!!

Facebook: @Digisac

Instagram: @digi.sac

TikTok: @digisac

YouTube: Digisac Plataforma Multicanal