Thưa ông, kẻ gian có thể lợi dụng những lỗ hổng nào để đánh cắp tài khoản YouTube?

- Kẻ gian có thể khai thác một lỗ hổng được gọi là lỗ hỏng session token để đánh cắp các tài khoản YouTube. Mã phiên, tương tự như cookie, được trình duyệt sử dụng để lưu trữ thông tin đăng nhập của người dùng. Nhờ đó, bạn không cần phải nhập lại thông tin mỗi lần truy cập vào một trang web. Bằng cách lừa người dùng tải xuống phần mềm độc hại được ngụy trang thành các tệp tin, kẻ gian có thể đánh cắp các session token này và sử dụng chúng để truy cập vào tài khoản YouTube của người đó mà không cần yêu cầu mật khẩu.

Quy trình hacker đánh cắp tài khoản YouTube diễn ra như thế nào?

- Nó tuân theo các bước sau:

1. Kẻ lừa đảo thường bắt đầu bằng việc gửi email giả mạo đề nghị hợp tác, trông có vẻ hợp pháp. Email này có thể được gửi từ một công ty uy tín như dịch vụ VPN, nhà phát triển game hoặc nhà cung cấp phần mềm diệt virus, yêu cầu YouTuber quảng bá sản phẩm của họ. Điều này khiến nạn nhân dễ dàng tin tưởng và click vào các đường link độc hại.

2. "Đối tác" giả mạo sẽ gửi cho nạn nhân một file lưu trữ vô hại, được cho là chứa hợp đồng hoặc kèm theo đường dẫn đến dịch vụ đám mây để tải xuống hợp đồng đó. Cùng với file lưu trữ, kẻ gian còn cung cấp mật khẩu để giải nén. Nếu YouTuber hoặc thành viên nhóm của họ không thận trọng và mở tệp đính kèm, họ sẽ vô tình tải xuống phần mềm độc hại được ngụy trang dưới dạng tài liệu.

Những file này thường có dung lượng lớn (trên 700MB) để tránh bị các chương trình quét bảo mật phát hiện. Theo phân tích của Google, các cuộc tấn công như vậy thường sử dụng Trojan đánh cắp thông tin RedLine được ẩn giấu bên trong file.

3. Kẻ lừa đảo sử dụng phần mềm độc hại này để đánh cắp session tokens từ trình duyệt của nạn nhân. Nhờ có session tokens này, kẻ tấn công có thể mạo danh YouTuber và truy cập vào tài khoản của họ mà không cần mật khẩu hoặc xác thực hai yếu tố.

Làm cách nào để giúp các kênh Youtube tăng cường tính bảo mật?

- Các YouTubers có thể thực hiện một số bước dưới đây để cải thiện bảo mật cho kênh của mình:

Cập nhật phần mềm thường xuyên: Cài đặt các bản cập nhật cho hệ điều hành, trình duyệt web và các phần mềm khác ngay khi chúng có sẵn.

Sử dụng phần mềm bảo mật đáng tin cậy: Các công cụ như Kaspersky Anti-Ransomware và No More Ransom có thể giúp phát hiện và bảo vệ người dùng khỏi ransomware ở mọi giai đoạn tấn công.

Nâng cao nhận thức về tấn công giả mạo (phishing): Hãy tránh xa các email yêu cầu hành động ngay lập tức hoặc chứa các tệp đính kèm không mong đợi. Đầu tư vào chương trình Kaspersky Automated Security Awareness Platform để nâng cao nhận thức cho nhóm, qua đó xây dựng ý thức an ninh mạng và giúp họ bảo vệ an toàn mạng lưới.

Không bao giờ tải xuống hoặc mở các tệp đính kèm được lưu trữ từ các nguồn không đáng tin cậy.

Nếu bạn nghi ngờ kênh của mình đã bị tấn công, hãy báo cáo ngay cho YouTube. Bạn cũng có thể báo cáo email giả mạo cho Google.