Os esforços do YouTube para mitigar os ataques de roubo de canais

Nos últimos anos, cresceu a quantidade de ataques direcionados a youtubers com o intuito de se apropriarem dos seus canais.

Um canal de YouTube pode valer muito dinheiro — os criminosos digitais também sabem disso. Nos últimos anos, cresceu a quantidade de ataques direcionados a youtubers com o intuito de se apropriarem dos seus canais.

O Grupo de Análises de Ameaças do Google detalhou esse tipo de ataque e os esforços que o Google/YouTube tem feito para mitigá-los. Os atacantes miram em cookies de sessões, pequenos arquivos do navegador que salvam a autenticação na sessão — permitem acessar o YouTube já logado.

Não é um ataque novo, mas o interesse por ele foi renovado graças à difusão do segundo fator de autenticação, uma camada extra de proteção que o Google/YouTube tem promovido junto aos youtubers. O cookie capturado consegue burlar essa camada extra.

A captura dos cookies é feita por malwares que os youtubers instalam voluntariamente em seus computadores, enganados por propostas de parcerias ou publicitárias. Foi o que aconteceu com o youtuber brasileiro de games Zangado, no final de 2020. Criminosos ofereceram a ele acesso antecipado a um jogo, que, na realidade, era um malware. Zangado perdeu seu canal, mas conseguiu recuperá-lo posteriormente.

De acordo com o Google, os canais roubados podem ter dois destinos: serem vendidos a terceiros, por valores que variam de US$ 3 a 4 mil, ou serem usados para aplicar golpes envolvendo criptomoedas — os “novos donos” fazem uma live e enganam os inscritos do youtuber original.

Por tratar-se de um ataque direcionado, os números do Google/YouTube impressionam. Desde maio deste ano:

“Bloqueamos 1,6 milhões de mensagens [de ataques], exibimos 62 mil alertas de tentativa de ataques no navegador, bloqueamos 2,4 mil arquivos e restauramos com sucesso 4 mil contas [comprometidas].”

Além dos esforços que faz do seu lado, o Google/YouTube oferece orientações para evitar e reportar ataques de phishing.

Via Google (em inglês).



Faça parte da conversa

Reações de apoiadores
carregando reações...

Apoie o Núcleo para publicar seu comentário, reagir à matéria e participar da conversa. Caso já seja apoiador ou apoiadora, faça login abaixo sem senha, usando apenas seu email.


Veja nossas publicações abertas

Você se inscreveu no Núcleo Jornalismo
Legal ter você de volta! Seu login está feito.
Ótimo! Você se inscreveu com sucesso.
Seu link expirou
Sucesso! Veja seu email para o link mágico de login. Não é preciso senha.