Bagaimana Peretas Membajak Ribuan Akun YouTube Terkenal

Pendidikan —Jumat, 22 Oct 2021 09:25
    Bagikan  
Bagaimana Peretas Membajak Ribuan Akun YouTube Terkenal
Youtube | Pinterest

DEPOSTPANGANDARAN- Setidaknya sejak 2019, peretas telah membajak saluran YouTube profil tinggi. Terkadang mereka menyiarkan penipuan cryptocurrency, terkadang mereka hanya melelang akses ke akun. Sekarang, Google telah merinci teknik yang digunakan peretas untuk mengkompromikan ribuan pembuat konten YouTube hanya dalam beberapa tahun terakhir.

Penipuan Cryptocurrency dan pengambilalihan akun sendiri bukanlah hal yang langka; tidak terlihat lagi dari peretasan Twitter musim gugur yang lalu untuk contoh kekacauan dalam skala besar. Namun serangan berkelanjutan terhadap akun YouTube menonjol karena luasnya dan metode yang digunakan peretas, dan manuver lama yang tetap sangat sulit untuk dipertahankan.

Semuanya dimulai dengan phish. Penyerang mengirim email kepada pembuat YouTube yang tampaknya berasal dari layanan nyata seperti VPN, aplikasi pengeditan foto, atau penawaran antivirus dan menawarkan untuk berkolaborasi. Mereka mengusulkan pengaturan promosi standar: Tunjukkan produk kami kepada pemirsa Anda dan kami akan membayar Anda biaya. Ini adalah jenis transaksi yang terjadi setiap hari untuk tokoh-tokoh YouTube, industri pembayaran influencer yang ramai.

Baca juga: Facebook Mengumumkan Nomor Iklan Palsunya Akan Menjadi Lebih Palsu

Namun, mengeklik tautan untuk mengunduh produk akan membawa pembuatnya ke situs pendaratan malware alih-alih yang sebenarnya. Dalam beberapa kasus, peretas meniru jumlah yang diketahui seperti Cisco VPN dan game Steam, atau berpura-pura menjadi media yang berfokus pada COVID-19.

Google mengatakan telah menemukan lebih dari 1.000 domain hingga saat ini yang dibuat khusus untuk menginfeksi YouTuber tanpa disadari. Dan itu hanya petunjuk pada skala. Perusahaan juga menemukan 15.000 akun email yang terkait dengan penyerang di balik skema tersebut. Serangan-serangan itu tampaknya bukan pekerjaan satu entitas; sebaliknya, kata Google, berbagai peretas mengiklankan layanan pengambilalihan akun di forum berbahasa Rusia.

Setelah YouTuber secara tidak sengaja mengunduh perangkat lunak berbahaya, ia mengambil cookie tertentu dari browser mereka. “Cookie sesi” ini mengonfirmasi bahwa pengguna telah berhasil masuk ke akun mereka. Seorang peretas dapat mengunggah cookie yang dicuri itu ke server jahat, membiarkan mereka berpura-pura sebagai korban yang sudah diautentikasi.

Baca juga: Sekarang Anda Dapat Mencoba Aplikasi Android di Windows 11

Cookie sesi sangat berharga bagi penyerang karena menghilangkan kebutuhan untuk melalui bagian mana pun dari proses login. Siapa yang butuh kredensial untuk menyelinap ke pusat penahanan Death Star ketika Anda bisa meminjam baju besi stormtrooper?

“Mekanisme keamanan tambahan seperti otentikasi dua faktor dapat menghadirkan hambatan besar bagi penyerang,” kata Jason Polakis, seorang ilmuwan komputer di University of Illinois, Chicago, yang mempelajari teknik pencurian cookie. “Itu menjadikan cookie browser sumber daya yang sangat berharga bagi mereka, karena mereka dapat menghindari pemeriksaan keamanan dan pertahanan tambahan yang dipicu selama proses login.”

Teknik "pass-the-cookie" semacam itu telah ada selama lebih dari satu dekade, tetapi masih efektif. Dalam kampanye ini, Google mengatakan telah mengamati peretas menggunakan sekitar selusin alat malware yang berbeda dan open source untuk mencuri cookie browser dari perangkat korban. Banyak dari alat peretasan ini juga dapat mencuri kata sandi.

Baca juga: Facebook Tidak Dapat Menyembunyikan Masalah Di Balik Nama Baru

“Serangan pembajakan akun tetap menjadi ancaman yang merajalela, karena penyerang dapat memanfaatkan akun yang disusupi dengan banyak cara,” kata Polakis. “Penyerang dapat menggunakan akun email yang disusupi untuk menyebarkan penipuan dan kampanye phishing atau bahkan dapat menggunakan cookie sesi curian untuk menguras dana dari akun keuangan korban.”

Google tidak akan mengonfirmasi insiden spesifik mana yang terkait dengan pencurian cookie. Tetapi lonjakan pengambilalihan yang signifikan terjadi pada Agustus 2020, ketika peretas membajak beberapa akun dengan ratusan ribu pengikut dan mengubah nama saluran menjadi variasi pada "Elon Musk" atau "Space X," lalu menyiarkan penipuan pemberian bitcoin secara langsung. Tidak jelas berapa banyak pendapatan yang mereka hasilkan, tetapi mungkin serangan ini setidaknya cukup berhasil mengingat betapa luasnya mereka.

Jenis pengambilalihan akun YouTube ini meningkat pada 2019 dan 2020, dan Google mengatakan telah mengumpulkan sejumlah tim keamanannya untuk mengatasi masalah tersebut. Sejak Mei 2021, perusahaan mengatakan telah menangkap 99,6 persen email phishing ini di Gmail, dengan 1,6 juta pesan dan 2.400 file berbahaya diblokir, 62.000 peringatan halaman phishing ditampilkan, dan 4.000 pemulihan akun yang berhasil.

Baca juga: Google Memamerkan Hub Keamanan dan Dasbor Privasi Baru untuk Pixel 6

Sekarang peneliti Google telah mengamati transisi penyerang untuk menargetkan pembuat konten yang menggunakan penyedia email selain Gmail seperti aol.com, email.cz, seznam.cz, dan post.cz sebagai cara untuk menghindari deteksi phishing Google. Penyerang juga mulai mencoba mengarahkan target mereka ke WhatsApp, Telegram, Discord, atau aplikasi perpesanan lainnya agar tidak terlihat.

“Sejumlah besar saluran yang dibajak diganti namanya untuk streaming langsung penipuan cryptocurrency,” Google TAG menjelaskan dalam posting blog. “Nama saluran, gambar profil, dan konten semuanya diganti dengan merek cryptocurrency untuk meniru perusahaan pertukaran teknologi atau cryptocurrency besar. Video streaming langsung penyerang menjanjikan cryptocurrency. -23

Baca juga: Google Mengubah Menu Pusat panggilan yang Mengganggu Menjadi Layar yang Mudah Dinavigasi


Editor: Reza
    Bagikan  

Berita Terkait