Οι ειδικοί στον κυβερνοχώρο προειδοποιούν για την αυξανόμενη ζήτηση για κλεμμένα στοιχεία σύνδεσης στο YouTube σε φόρουμ του Dark Web. Etay Maor, CSO στο IntSights, εξήγησε ότι τις τελευταίες εβδομάδες η ομάδα του έχει παρατηρήσει μια αύξηση στη ζήτηση για κλεμμένα διαπιστευτήρια για εξέχοντες λογαριασμούς «Influencer» στον παγκόσμιο ιστότοπο βίντεο.
Το YouTube έχει γνωρίσει ραγδαία ανάπτυξη από την ίδρυσή της το 2005, γνωστό ως η κύρια πλατφόρμα για να δημοσιεύετε και να μοιράζεστε βίντεό σας σε όλο τον κόσμο. Ο ιστότοπος όπου πολλοί από εμάς έχουμε απολαύσει ενδιαφέροντα βίντεο σερφ αργά το βράδυ. Το YouTube ξεκίνησε ως ένα μέρος για να επιδείξετε τις ικανότητές σας στο skateboard, αλλά έχει μετατραπεί σε ένα εμπορικό μεγαθήριο. Οι άνθρωποι βγάζουν χρήματα ως «influencers». Ο πιο ακριβοπληρωμένος YouTuber βγάζει 26 εκατομμύρια δολάρια κάθε χρόνο και είναι μόλις 8 ετών. Ο Ryan Kaji σχολιάζει παιχνίδια στο YouTube εδώ και καιρό, συγκεντρώνοντας εκατομμύρια προβολές και τεράστια χρηματικά ποσά.
Το YouTube δίνει σε οποιονδήποτε την ευκαιρία να μοιραστεί τα βίντεό του και να κάνει όνομα για τον εαυτό του, ανεξάρτητα από το τι κάνει. Λογαριασμοί υψηλού προφίλ, που βγάζουν εκατομμύρια δολάρια, έχουν «υψηλή αξία» για τους χάκερ, σύμφωνα με τον Maor. Αλλά γιατί;
Υπάρχουν μερικές κακόβουλες ενέργειες που μπορεί να κάνει ένας χάκερ μόλις αποκτήσει πρόσβαση σε έναν επικερδή λογαριασμό YouTube.
Οι χάκερ μπορούν να χρησιμοποιήσουν τον λογαριασμό για να διαδώσουν κακόβουλο λογισμικό στα εκατομμύρια συνδρομητές ενός δημοφιλούς «influencer» του YouTube. Οι χάκερ χρειάζονται οπτικά εφέ για να δημιουργήσουν κοινωνικά εργαλεία. Οι influencers έχουν εκατοντάδες χιλιάδες οπτικά εφέ αφιερωμένα στα κανάλια τους, εμπιστευόμενοι τις προτάσεις του Influencer. Οι χάκερ εκμεταλλεύονται τόσο τα οπτικά εφέ όσο και την εμπιστοσύνη για να εμφυτεύσουν κακόβουλο λογισμικό σε βίντεο ή συνδέσμους προς κακόβουλους ιστότοπους που συνδέονται με ψεύτικες προτάσεις που δημοσιεύονται στο κανάλι. Σε αυτές τις περιπτώσεις, το κακόβουλο λογισμικό διαδίδεται από χάκερ που εκμεταλλεύονται την εμπιστοσύνη των συνδρομητών για να κάνουν κλικ σε κακόβουλους συνδέσμους ή να εγκαταστήσουν προτεινόμενα προϊόντα που είναι στην πραγματικότητα κακόβουλο λογισμικό. Μόλις εισέλθει στα συστήματά σας, ο χάκερ μπορεί να κλειδώσει τις συσκευές σας με... ransomware ή να χρησιμοποιήσουν την εισβολή για να αποκτήσουν ευαίσθητες πληροφορίες σχετικά με τους θεατές των βίντεο. Υπάρχουν όμως και άλλοι λόγοι για αυτήν την αύξηση στην κλοπή διαπιστευτηρίων YouTube.
Επιλογή 2: Πρόσβαση με Λύτρα στους Λογαριασμούς του Influencer
Όταν ένας χάκερ αναλαμβάνει τον έλεγχο ενός λογαριασμού «Influencer», αυτή η ροή εσόδων χάνεται αμέσως για τον Influencer. Δεύτερον, μπορεί να χάσει την αφοσίωση στο εμπορικό σήμα και τους θεατές εάν ο χάκερ αρχίσει να καταχράται τον λογαριασμό δημοσιεύοντας ακατάλληλο υλικό. Και οι δύο θέτουν ως επείγουσα ανάγκη την ανάκτηση της πρόσβασης στον λογαριασμό του Influencer πριν προκληθεί μεγάλη ζημιά και χαθούν έσοδα. Αυτό διευκολύνει τον χάκερ να εκβιάσει μια μεγάλη πληρωμή λύτρων σε bitcoin για να επιστρέψει την πρόσβαση στον λογαριασμό στον Influencer.
Η αποτροπή της πώλησης αυτών των λογαριασμών στο Dark Web δεν είναι κάτι που μπορείτε να κάνετε άμεσα, αλλά υπάρχουν κάποιες λύσεις. Το πρώτο πράγμα που πρέπει να σκεφτούν οι χρήστες είναι η ασφάλεια του λογαριασμού τους. Οι χρήστες θα πρέπει να θέσουν στον εαυτό τους τρία ερωτήματα που σχετίζονται με την επαλήθευση ταυτότητας και τον έλεγχο πρόσβασης.
Η καλύτερη λύση για την προστασία οποιουδήποτε διαδικτυακού λογαριασμού είναι η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων. Αυτό ισχύει ιδιαίτερα για την ανάληψη λογαριασμών YouTube. Μια γρήγορη υπενθύμιση σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων. Ο έλεγχος ταυτότητας δύο παραγόντων είναι η χρήση δύο από τους ακόλουθους τρεις παράγοντες ταυτοποίησης:
Η χρήση δύο από αυτούς τους τρεις παράγοντες είναι απλώς ο καλύτερος τρόπος για να προστατεύσετε τους λογαριασμούς σας. hackers Να γνωρίζετε ότι οι περισσότεροι άνθρωποι δεν ρυθμίζουν το 2FA στον λογαριασμό τους, καθώς αυτό μπορεί να καθυστερήσει τη σύνδεση κατά λίγα δευτερόλεπτα. Ως αποτέλεσμα, οι χάκερ κλέβουν ή αγοράζουν διαπιστευτήρια σύνδεσης και αναλαμβάνουν τον έλεγχο λογαριασμών Influencer για να αποσπάσουν πληρωμές bitcoin. Με ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς YouTube (όλοι οι κρίσιμοι λογαριασμοί θα πρέπει να έχουν 2DA), χρειάζεται κάτι περισσότερο από το όνομα χρήστη και τον κωδικό πρόσβασής σας για να αποκτήσετε πρόσβαση.
Αναφέρατε ότι όλοι οι κρίσιμοι λογαριασμοί θα πρέπει να έχουν ρύθμιση δύο παραγόντων. Τι γίνεται αν έχω έναν λογαριασμό που δεν υποστηρίζει 2FA; Τι πρέπει να κάνω τότε;
Μια ενέργεια που συνιστούν όλοι οι επαγγελματίες στον κυβερνοχώρο είναι να μάθετε πώς να χρησιμοποιείτε ένα Password Manager. Εγκαθίστανται απευθείας στο πρόγραμμα περιήγησής σας και είναι εύκολα και δωρεάν για προσωπική χρήση. Ένα Password Manager σάς επιτρέπει, με την πάροδο του χρόνου, να ορίζετε και να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης σε όλους τους αγαπημένους σας ιστότοπους. Αυτό σας προστατεύει από παραβίαση λογαριασμού YouTube (ή οποιουδήποτε λογαριασμού) όταν και αν ένας χάκερ αποκτήσει τον αγαπημένο σας κωδικό πρόσβασης από παραβίαση άλλου ιστότοπου ή από το Dark Web. Υπάρχουν περισσότεροι από 10 ΔΙΣΕΚΑΤΟΜΜΥΡΙΑ δημόσια γνωστοί εκτεθειμένοι λογαριασμοί που είναι διαθέσιμοι δημόσια στο Dark Web. Αυτή είναι επίσης μόνο η κορυφή του παγόβουνου, καθώς οι ειδικοί ασφαλείας εκτιμούν 10 έως 50 φορές περισσότερους εκτεθειμένους λογαριασμούς σε κλειστά φόρουμ χάκερ στο Dark Web.
Οι Διαχειριστές Κωδικών Πρόσβασης (Password Managers) καταπολεμούν την κόπωση των χρηστών με τους κωδικούς πρόσβασης, ώστε να μην χρειάζεται να θυμάστε πολλούς διαφορετικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Αποθηκεύουν τους κωδικούς πρόσβασής σας με ασφάλεια μέσα σε ένα κρυπτογραφημένο θησαυροφυλάκιο στο πρόσθετο του προγράμματος περιήγησης ιστού σας και τους εισάγουν σε νόμιμους ιστότοπους όταν τους επισκέπτεστε (αλλά αγνοούν τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που προσπαθούν να κλέψουν τα διαπιστευτήριά σας). Οι Διαχειριστές Κωδικών Πρόσβασης δημιουργούν σύνθετους και μοναδικούς κωδικούς πρόσβασης για εσάς, οι οποίοι είναι ιδανικοί για να κρατήσουν τους χάκερ μακριά από τις πληροφορίες σας.
Όποιος έχει δεκάδες έως εκατοντάδες διαδικτυακούς λογαριασμούς θα πρέπει να ελέγξει αν κάποιος από τους λογαριασμούς του έχει εκτεθεί σε χάκερ. Το CyberHoot παρέχει μια υπηρεσία αναζήτησης στο Dark Web στην αρχική του σελίδα και για όλους τους χρήστες της υπηρεσίας, η οποία παρέχει μια πλήρη αναφορά για το πότε, πού και τι εκτέθηκε από εσάς και ενδέχεται να πωλείται στο Dark Web. Εάν δεν είστε χρήστης του CyberHoot, επισκεφθείτε τη διεύθυνση www.CyberHoot.com και κάντε κύλιση προς τα κάτω στην αρχική μας σελίδα για να βρείτε την Αναζήτηση στο Dark Web και να δείτε αν κάποιος από τους λογαριασμούς σας έχει παραβιαστεί. Εάν κάποιος από τους λογαριασμούς σας έχει παραβιαστεί, σας συνιστούμε ανεπιφύλακτα να αλλάξετε τους κωδικούς πρόσβασής σας σε έναν μοναδικό, σύνθετο κωδικό πρόσβασης 14+ χαρακτήρων, να τον αποθηκεύσετε σε έναν διαχειριστή κωδικών πρόσβασης, προκειμένου να είστε ένα βήμα μπροστά από τους χάκερ.
Η CyberHoot μπορεί να εκπαιδεύσει τους υπαλλήλους σας σε θέματα κυβερνοασφάλειας με τη μεγάλη βιβλιοθήκη εκπαίδευσης που διαθέτει με πάνω από 200 βίντεο. Η CyberHoot διαθέτει επίσης δοκιμές ηλεκτρονικού "ψαρέματος" (phishing). Αυτό επιτρέπει στις εταιρείες να ελέγχουν το προσωπικό τους και να βλέπουν ποιοι υπάλληλοι ενδέχεται να χρειάζονται πρόσθετη εκπαίδευση. Η CyberHoot διαθέτει αναφορές στο Dark Web για να σας ειδοποιεί κάθε φορά που οι λογαριασμοί σας έχουν εκτεθεί στο Dark Web.
Εγγραφείτε στο CyberHoot σήμερα για να είστε πιο ενημερωμένοι και ασφαλείς οι υπάλληλοί σας.
Πηγές:
Αυξημένη ζήτηση για λογαριασμούς YouTube στο Dark Web
Χάκερ πωλούν κλεμμένα στοιχεία YouTube στο Dark Web
8χρονο αγόρι βγάζει 26 εκατομμύρια δολάρια τον χρόνο στο YouTube και κάνει κριτική για παιχνίδια
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Τα διακριτικά OAuth δεν λήγουν όταν οι εργαζόμενοι αποχωρούν, αλλάζουν οι κωδικοί πρόσβασης ή οι εφαρμογές γίνονται ακατάλληλες. Το πρόγραμμα ασφαλείας σας χρειάζεται...
Διαβάστε περισσότερα
Οι περισσότερες παραβιάσεις δεν ξεκινούν με έναν χάκερ με κουκούλα που σπάει κώδικα στις 3 π.μ. Ξεκινούν με το όνομα χρήστη σας και ένα...
Διαβάστε περισσότερα
Ενημερώσεις άρθρων: Από τις 6 Μαΐου 2026, κάθε μεγάλο εργαστήριο τεχνητής νοημοσύνης των ΗΠΑ, συμπεριλαμβανομένων των Google DeepMind, Microsoft, xAI,...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
