Hacker übernehmen reichweitenstarke YouTube-Kanäle, um darüber mithilfe von Tesla- und Elon-Musk-Videos betrügerische Links zu verbreiten. Die Cyberkriminellen ködern Zuschauer, die auf diese Links klicken, mit attraktiven Bitcoin-Angeboten, um Geld zu stehlen oder Nutzerdaten zu erbeuten. Die Hacker setzen dabei offenbar automatisierte Tools ein. Die Abonnentenzahl einer der gekaperten Accounts lag bei fast 10 Millionen. Ein anderer übernommener Kanal wies eine Anzahl von rund 3,6 Milliarden Views auf, melden die Bitdefender Labs.
Die Urheber des YouTube-Streamhackings gehen auf zweierlei Arten vor: Die Übernahme des Accounts erfolgt durch Versand einer betrügerischen Mail mit Malware-Anhang an die Inhaber des YouTube-Channels. Inhalt ist meist ein Angebot zur Zusammenarbeit oder, besonders heimtückisch, ein Verweis auf angeblich verletzte Urheberrechte. Die heruntergeladene Malware erlaubt den Zugriff auf die YouTube-Nutzerdaten. Sie überwindet auch zusätzliche Sicherheitsebenen wie etwa eine Zweifaktor-Authentifikation. Im Ergebnis sind die Channel-Inhaber von ihrem Account in den meisten Fällen ausgeschlossen.
YouTube: täuschend gut gemachte Deepfakes in hoher Qualität
Danach bewerben die Angreifer YouTube-Livestream-Popups in den Feeds der Kanäle. Dabei bieten sie üblicherweise die gleichen Inhalte an, die der Abonnent von den echten YouTube-Streams gewohnt ist. Bei den neuen Feeds handelt es sich allerdings um Links auf fälschlich übertragenen Content, bisweilen auch um täuschend gut gemachte Deepfakes in hoher Qualität. Durch das Deaktivieren der Kommentarfunktion verhindern die Angreifer, dass die tatsächlichen Betreiber des Kanals ihre Nutzer vor den betrügerischen Aktivitäten warnen.
Die Menge der Pop-Up-Livestreams sowie deren einheitliche Gestaltung weisen darauf hin, dass die Angreifer automatisiert vorgehen und Phishing-Bausätze verwenden. Cybersecurity-Expert*innen warnen daher alle Betreiber von YouTube-Kanälen. Ein Hacking eines Accounts schadet sowohl den Nutzern als auch der Glaubwürdigkeit, der Reichweite und dem Wert eines YouTube-Accounts durch Nutzerverlust.
Indizien für eine Übernahme eines YouTube-Accounts
* Die Ingaber des Accounts können sich nicht in ihren Account einloggen.
* Die Einstellungen für das Konto haben sich geändert.
* Profilbild, Beschreibung und Handle von YouTube-Inhalten an Nutzer sind modifiziert.
* Im YouTube-Kanal finden sich unbekannte hochgeladene Videos.
* Nachrichten über Zugänge auf den Account von ungewöhnlichen Accounts oder Orten.
Einfache Maßnahmen zur Sicherung ihrer YouTube-Kanäle:
* Wahl eines einmaligen und starken Passworts für die Accounts, welches nicht wiederverwertet wird. Dieses Passwort sollten die Kontoinhaber alle drei Monate wechseln.
* Zusätzliche Sicherheitsmechanismen wie Zweifaktor- oder Multifaktor-Authentifikation.
* Vorsicht bei der Interaktion mit Links im Kommentarbereich der eingestellten Videos.
* Regelmäßige Revision der Liste von Personen mit Zugang zum YouTube-Account. Diese Nutzer sollten nur beschränkte Rechte erhalten – basierend auf ihren Rollen und Verantwortlichkeiten.
* IT-Sicherheitslösungen installieren, insbesondere gegen bösartige Angriffe und Phishing.
