18/02/2020

Hackerii ataca conturile de YouTube: Cum sa iti protejezi contul Google si canalul de Youtube

23 de milioane de canele YouTube au fost furate anul trecut.

Saptamana trecuta Hackerii au atacat si au reusit sa fure contul de Google, implicit canalul de YouTube al celor de la Noobz.ro . Din pacate la o simpla cautare pe internet am observat ca nu sunt singurii din Romania carora le-au fost furat contul Google si aici am inceput sa imi pun intrebarea cum au reusit sa faca asta.

Asa ca am inceput sa caut variantele cele mai folosite de catre Hackeri si o sa va enumerez o lista, asa poate nu o sa picati si voi in capcana. Dar o sa va explic si cum a fost furat contul celor de la Noobz si multe alte conturi si care este metoda de lucru a baietilor rai.

  • Fishing: Atacatorul va trimite un email, care de obicei va arata ca cele primite de la Google in care va anunta ca din pacate contul dumneavoastra a suferit un atack sau parola dumneavoastra este prea simpla si va cere sa o schimbati. Tot in email aveti un link google (mascat) prin care o sa ajungeti pe o pagina identica cu cea a Google. In momentul in care incercati sa va logati emailul si parola dumneavoastra va ajunge in mainile Hackerilor.
  • Smishing-ul : Se aplica in general aceiasi pasi ca la Finishing doar ca atacul este catre telefon. Ti s-a intamplat vreodata sa primesti un SMS pe telefon prin care sa fi anuntat ca ai castigat ceva sau ca trebuie sa te conectezi la nu stiu ce cont. Atunci sa stii ca in 90% din cazuri acel SMS provine de la un astfel de Hacker.
  • Brute Force: Sau atacurile directe tintesc emailulrile sau conturile fara 2FA ( 2 steps authentification ). Daca nu folosesti 2FA si contul tau este format doar din adresa de email si parola atunci pentru un Hacker i-ai facut viata mai usoara. Exicta cateva metode prin care Hackerii pot sparge parola contului prin acest sistem ( Brute Force ). De exemplu Kali Linux are prinstalat o gramada de programe pentru acest lucru dar vine si cu o gramada de WordList-uri pentru ca Hackerul sa nu trebuiasca sa caute prea mult.
  • Coockie atack: Acest atac necesita ceva mai multe cunostinte asupra Hacking-ului dar in ziua de azi poti gasi pe internet tot ce ai nevoie. Hacker-ul se va folosi de un site creat de el in care v-a ascunde un script creat special pentru a fura coockie din Browser-ul care tu il folosesti. Am cautat foarte mult aceasta metoda pentru ca eram interesat cum functioneaza. El iti va trimite acest site tie printrun email in care iti va spune ceva de o colaborare ( exact cum s-a intamplat si cu cei de la Noobz) doar ca din pacate acel site pe care tu intru are un script ascuns in el prin care daca introduci un cod sau depinde ce seteaza hackerul sa introduci, scriptul se activeaza si incepe sa fure Coockie-urile din Browser. Dupa care el le primeste si de aici vine partea urata pentru el. Coockie sunt pur si simplu un sir de numere si litere, dar in acel sir sunt ascunse datele datele de pe site-urile care tu ai intrat. El va lua acest sir de litere si numere si il va decompila, asa el va avea acces la aceleasi site-uri cu datele tale de logare.
  • Auto Fill atack : Este exact acelasi sistem de atac ca si la Coockie atack, doar ca aici hacker-ul targeteaza direct datele tale de auto fill, asa ca el are acces direct la site-uri, conturi si parole fara a avea nevoie de a le decompila. Din pacate aici are mai mult de munca la atac si uneori browser-ul isi da seama de acestu lucru si pur si simplu te va avertiza ca site-ul pe care vrei sa intri nu este sigur.

Cum vă puteți proteja cel mai bine contul YouTube?

Chiar daca ai 2FA activat nu inseamna ca nu poti fi atacat, din pacate sunt metode prin care hackerii iti pot intercepta SMS-ul care tu ar trebui sa il primest pe telefon, uneori se intampla ca doar ei il pot vedea, deci tu nici macar nu o sa iti dai seama ca ai fost atacat decat cand este prea tarziu. Acest atac impresionant și coordonat, acest atac foloseste ” man-in-the-middle or reverse-proxy based interception ” , pentru captarea în timp real a codurilor de autentificare cu doi factori. Toate acestea sună foarte de înaltă tehnologie și sofisticate, dar „vulnerabilitatea este încă umană”. Acest atac se bazează pe un clic individual și după un clic înainte de a verifica elementele de bază”. Problema se rezumă în primul rând la lipsa de cunoștințe în legătură cu ce trebuie să căutați într-un e-mail de tip phishing și ce să căutați într-un e-mail legitim.

Aceste e-mailuri de tip phishing sunt de obicei construite bine și „pot arăta autentice la prima vedere, chiar și pentru un profesionist”. Semnele precum linkul afișat în e-mail sau chiar întrebarea de ce ați primit acest email în primul rând ar trebui să fie suficiente pentru a vă întrerupe acțiunile.

Apoi, există pagina de conectare Google clonată la care s-ar fi conectat linkul. Adresa URL a acestei pagini clonate chiar daca in email este identica cu cea de la google, in momentul in care o deschizi pagina este identica cu cea de la google dar URL-ul nu este. Se întâmpla ca lipsa unui certificat SSL pentru un site, acel lacat verde sau similar în bara de adrese a browserului, ar fi suficient pentru a activa niste alarme, în general. Nu este cazul acum, iar „eliminarea informațiilor de validare extinsă (EV) din bara de adrese”, face mult mai greu de detectat. Nu, desigur, faptul că un site cu certificat SSL este o garanție de validitate; înseamnă că proprietarul site-ului a protejat canalul de comunicații între browser și site-ul web, nimic mai mult.

În ciuda faptului că 2FA a fost evitat pentru cel puțin unele dintre aceste atacuri ale contului YouTube este încă esențial ca „fiecare cont pe care îl dețineți să utilizeze 2FA”. Cu toate acestea, acest lucru ar trebui „în mod ideal să fie o aplicație de autentificare și nu un cod trimis prin SMS”.

Cercetătorul de securitate, Sean Wright, spune că oamenii ar trebui să se uite, de asemenea, la utilizarea de token „Universal 2nd Factor (U2F) pentru 2FA”, ca acestea, „până în prezent s-au ridicat la încercările de phishing”. U2F este un standard deschis de autentificare, astfel cum este acceptat de cheile de securitate hardware Yubico și Google Titan. Influencerii și alți creatori de continut ar trebui să ia în considerare și „privirea la programul avansat de protecție Google”. Acest lucru adaugă un alt strat de protecție în mix, necesitând două chei de securitate. Înseamnă, de asemenea, că unele aplicații terțe nu vor mai fi permise, dar acesta este un preț mic de plătit pentru securitatea contului Google.

Ce sa fac pentru a pastra datele in siguranta.

Sa va spun cum procedez eu pentru a pastra conturile in siguranta.

  • Foloseste un antivirus bun pe calculatorul pe care il folosesti. Acesta iti va oferi protectie sporita pentru anumite tipuri de atacuri. Eu de exemplu folosesc Kaspersky Isi face treaba de minune si te va anunta de posibilele site-uri care nu sunt ceea ce pare. Dar nu inseamna ca devi 100% invulnerabil.
  • Foloseste U2F si nu 2FA authentification. Incearca sa eviti 2FA deoarece uneori se poate intampla ca telefonul tau mobil sa fie atacat si SMS-ul interceptat.
  • Incearca sa fi suspicios cu toate emailurile noi pe care le primesti. Daca un email de colaborare, oferta sau orice altceva ti se pare dubios incearca sa il deschizi de pe un laptop care nu l-ai folosit niciodata pentru a te loga in conturi google, banking sau orice alt cont care ti-ar putea pune in pericol securitatea datelor. Eu folosesc un laptop foarte ieftin car nu fac nimic altceva decat sa deschid astfel de emailuri sau site-uri care mi se par dubioase.
  • Nu iti stoca emailuri si parole pe calculator. Stiu ca pare usor sa deschizi pagina de facebook, google, twitter etc si sa te conectezi direct, dar din pacate acest lucru le ofera un avantaj hackerilor care au ca scop furtul de coockie sau auto fill in.
  • Din cand in cand schimba parola de la conturi: Eu va recomanda ca macar o data la 3 luni sa schimbati parola de la conturile esentiale si sa nu folosit aceeasi parola la toate conturile si nici nu folositi parole simple. Incercati sa folositi un generator de parole care sa va ofere o parola mult mai sigura.

Acestea fiind spuse eu sper ca voi sa nu deveniti tintele acestor tipuri de atacuri.

Daca ar mai fi ceva de completat nu uita ca sectiunea de comentarii este libera tuturor celor ce vor sa impartaseaca mai multe idei sau sfaturi.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Scroll to top