Nhu cầu đánh cắp dữ liệu từ YouTube đột ngột tăng mạnh trên các thị trường dark web

Đại dịch COVID-19 đang có dấu hiệu được khống chế tốt và ở nhiều quốc gia, người dân đã gần như trở lại với đời sống sinh hoạt bình thường. Tuy nhiên trên mặt trận an ninh mạng, tình hình “chiến sự” vẫn chưa hạ nhiệt. Đại dịch chưa hoàn toàn bị đẩy lùi khiến hàng triệu người tiếp tục làm việc tại nhà, giới tội phạm mạng cũng nhân cơ hội này đẩy mạnh nhắm mục tiêu đến các công cụ hỗ trợ làm việc, giải trí tại nhà để triển khai cuộc tấn công lừa đảo, tích cực “thu mua” thông tin cá nhân quan trọng như tên người dùng, mật khẩu, địa chỉ email làm nguyên liệu cho các cuộc tấn công mà chúng đã lên kế hoạch.

Một xu hướng mới đáng lo ngại

Giữa tất cả các mối đe dọa tiềm tàng trên môi trường internet trong mùa dịch COVID, các nhà nghiên cứu an ninh mạng đến từ công ty bảo mật IntSights đã quan sát thấy một xu hướng mới trong thị trường chợ đen và các diễn đàn tội phạm mạng chuyên về mua bán dữ liệu trái phép. Cụ thể trong vài tuần qua, IntSights đã chứng kiến sự gia tăng nhanh chóng trong nhu cầu của giới tội phạm mạng về thông tin bị đánh cắp từ các tài khoản YouTube nổi bật. Sự gia tăng đáng lo ngại này được cho là bắt nguồn từ sự phổ biến và nhu cầu lớn của YouTube đối với người dùng trực tuyến trong thời gian cách ly.

Điều này tương đối phù hợp với một sự gia tăng khác cũng diễn ra thời gian gần đây liên quan đến số lượng và mức độ tinh vi trong các cuộc tấn công mạng nhắm tới đối tượng người dùng quy mô hộ gia đình đã dẫn đến sự mở rộng của nhiều mạng lưới bot (máy tính bị nhiễm phần mềm độc hại) lớn, trong đó kẻ tấn công có thể tìm kiếm quyền truy cập vào các dịch vụ cụ thể - nhóm nghiên cứu IntSights cho biết.

Hệ quả nguy hiểm

Về cơ bản, tài khoản YouTube từ các máy tính bị xâm nhập hoặc từ nhật ký thông tin đăng nhập có thể có giá trị cao và nếu hacker chiếm đoạt được, đồng nghĩa với việc chúng đã kiếm được một khoản lợi nhuận phi pháp lớn đáng giá. Thông tin đăng nhập tài khoản YouTube bị đánh cắp có thể được sử dụng để phát tán phần mềm độc hại và khởi động các hành vi lừa đảo đối với người xem, hay được sử dụng để tống tiền chính chủ sở hữu tài khoản. Nhìn chung trong con mắt của giới tội phạm mạng, dữ liệu đánh cắp được từ các kênh YouTube có mức độ phổ biến cao là một cơ hội sinh lợi, tạo doanh thu thông qua hoạt động tống tiền và các phương thức độc hại khác.

Theo thống kê của IntSights, có tới 80% thành viên của các diễn đàn dark web mà họ quan sát hiện có nhu cầu đối với dữ liệu đánh cắp từ YouTube đang được thành viên khác rao bán. Thậm chí có trường hợp, một hacker đã bán đấu giá hơn 680 tài khoản YouTube với giá khởi điểm chỉ 400 đô la, đã có tới 40.000 thành viên khác đã đăng ký tham gia đấu giá. Tuy nhiên, thời gian sử dụng đối với các thông tin đánh cắp này thường bị giới hạn trong 24 giờ, trước khi chủ sở hữu thực tế liên hệ với bộ phận hỗ trợ của YouTube.

Nguồn tham khảo: quantrimang.com