ถ้าใครจำกันได้ เมื่อช่วงต้นปี ชาแนลดังอย่าง Bie The Ska โดนแฮกเกอร์ยึดช่อง ปิดกั้นคลิปทั้งหมด แล้วเผนแพร่เนื้อหาเกี่ยวกับเงินคริปโต ซึ่งเหตุการณ์แบบนี้เกิดขึ้นกับเหล่าครีเอเตรอ์หลายรายมาก มาวันนี้ Google ได้พบวิธีที่แฮกเกอร์ใช้ พร้อมแนะนำวิธีป้องกันตัวเบื้องต้น
ทาง Google พบว่าการแฮกนั้นมีจุดเริ่มต้นมาจากการฟิชชิ่ง โดยแฮกเกอร์จะส่งอีเมลไปให้เหล่าครีเอเตอร์ ปลอมให้เหมือนบริการจริงๆ เช่น บริการ, แอปตัดต่อรูป หรือโปรแกรมตรวจจับไวรัส อ้างว่าต้องการจะทำงานร่วมกัน อยากให้ทำคลิปโปรโมทโดยมีค่าตอบแทนให้ พร้อมแนบลิงก์เพื่อให้ไปดาวน์โหลดข้อมูลผลิตภัณฑ์ แต่กลับพาไปยังเว็บไซต์ที่มีมัลแวร์แทน
Google ได้ค้นพบว่ามีเว็บมากกว่า 1,000 โดเมนที่สร้างขึ้นมาเพื่อจุดประสงค์นี้ นอกจากนั้นยังพบอีเมลอีกกว่า 15,000 บัญชีที่เชื่อมโยงกับแฮกเกอร์ แถมแฮกเกอร์เหล่านี้ไม่ได้ทำงานคนเดียว แต่ยังมีการลงโฆษณาเชิญชวนในฟอรั่มภาษารัสเซียด้วย
เมื่อเหล่าครีเอเตอร์เผลอโหลดมัลแวร์ลงเครื่องแล้ว มันก็จะเข้าไปดูดข้อมูล cookies ที่ต้องการจากเบราว์เซอร์ นั่นก็คือ “session cookies” ที่ยืนยันการล็อกอินเข้าใช้ YouTube ซึ่งมันจะอัปโหลดคุกกี้ที่ขโมยมาไปยังเซิร์ฟเวอร์ ซึ่งคุกกี้เหล่านี้จะช่วยให้แฮกเกอร์ข้ามขั้นตอนการล็อกอินได้ เทคนิค “pass-the-cookie” นี้มีใช้งานมาเป็นทศวรรษแล้วแต่ก็ยังได้ผลอยู่
เมื่อเข้าถึงบัญชีได้แล้ว แฮกเกอร์ก็จะทำการเปลี่ยนรหัสผ่าน เปลี่ยนชื่อช่อง เปลี่ยนรูปโปรไฟล์ ซ่อนเนื้อหาเดิมแล้วโปรโมทเงินคริปโตแทน ทาง Google ไม่ได้ยืนยันว่ามีเคสไหนที่ถูกยึดบัญชีโดยใช้วิธีนี้บ้าง
การเปิดใช้งานการยืนยันตัวตน 2 ชั้น (two-factor authentication) เป็นปัจจัยสำคัญในการป้องกันตัวเอง ซึ่งตั้งแต่ 1 พฤศจิกายนเป็นต้นไป ทาง Google จะเริ่มให้เหล่า YouTube creators ที่เปิดสร้างรายได้ ต้องเปิดใช้งาน 2FA รวมถึงเพิ่มการแจ้งเตือน “Safe Browsing” เวลาเข้าเว็บที่มีความเสี่ยง นอกจากนั้นการคลิกลิงก์และไฟล์แนบในอีเมลต้องระวังให้ดีเพราะอาจจะมีมัลแวร์แฝงมาได้
ที่มา wired
