Um canal de YouTube pode valer muito dinheiro — os criminosos digitais também sabem disso. Nos últimos anos, cresceu a quantidade de ataques direcionados a youtubers com o intuito de se apropriarem dos seus canais.

O Grupo de Análises de Ameaças do Google detalhou esse tipo de ataque e os esforços que o Google/YouTube tem feito para mitigá-los. Os atacantes miram em cookies de sessões, pequenos arquivos do navegador que salvam a autenticação na sessão — permitem acessar o YouTube já logado.

Não é um ataque novo, mas o interesse por ele foi renovado graças à difusão do segundo fator de autenticação, uma camada extra de proteção que o Google/YouTube tem promovido junto aos youtubers. O cookie capturado consegue burlar essa camada extra.

A captura dos cookies é feita por malwares que os youtubers instalam voluntariamente em seus computadores, enganados por propostas de parcerias ou publicitárias. Foi o que aconteceu com o youtuber brasileiro de games Zangado, no final de 2020. Criminosos ofereceram a ele acesso antecipado a um jogo, que, na realidade, era um malware. Zangado perdeu seu canal, mas conseguiu recuperá-lo posteriormente.

De acordo com o Google, os canais roubados podem ter dois destinos: serem vendidos a terceiros, por valores que variam de US$ 3 a 4 mil, ou serem usados para aplicar golpes envolvendo criptomoedas — os “novos donos” fazem uma live e enganam os inscritos do youtuber original.

Por tratar-se de um ataque direcionado, os números do Google/YouTube impressionam. Desde maio deste ano:

“Bloqueamos 1,6 milhões de mensagens [de ataques], exibimos 62 mil alertas de tentativa de ataques no navegador, bloqueamos 2,4 mil arquivos e restauramos com sucesso 4 mil contas [comprometidas].”

Além dos esforços que faz do seu lado, o Google/YouTube oferece orientações para evitar e reportar ataques de phishing.

Via Google (em inglês).

Publicado em parceria com o Manual do Usuário

Leia também...