YouTube, een van de meest populaire sociale mediaplatforms van vandaag, is een aantrekkelijk doelwit voor cybercriminelen die het gebruiken om oplichting te plegen en malware te verspreiden. Deze criminelen maken gebruik van verschillende trucs, zoals video’s die lijken op tutorials over populaire software of advertenties voor crypto giveaways. In andere gevallen verbergen ze links naar schadelijke websites in videobeschrijvingen of reacties, vermomd als betrouwbare bronnen die aansluiten bij de video-inhoud.

Wat deze dreiging nog ernstiger maakt, is de diefstal van populaire YouTube-kanalen. Door deze gehackte kanalen te gebruiken, kunnen criminelen hun frauduleuze campagnes verspreiden naar een groot aantal nietsvermoedende kijkers. In dit artikel lees je hoe gehackte YouTube-kanalen scams en malware verspreiden.

Phishing

Meestal begint het met phishing, een methode waarbij criminelen nepwebsites en e-mails maken die eruitzien alsof ze van YouTube of Google komen. Ze proberen hiermee de gebruikers te misleiden om hun inloggegevens af te geven. Soms lokken ze gebruikers met valse sponsor- of samenwerkingsdeals. Het bericht bevat dan een link naar een nepbestand dat zogenaamd de voorwaarden van de deal bevat.

Hoe gehackte YouTube-kanalen scams en malware verspreiden

Figuur 1. Voorbeeld van een phishing-e-mail die naar een YouTuber is gestuurd. Deze levert malware die de browsercookies van de gebruiker verwijdert, waardoor ze hun inloggegevens opnieuw moeten invoeren. Die worden vervolgens naar de aanvaller gestuurd. (Bron: The PC Security Channel)

Andere methoden

Het gevaar wordt nog groter als accounts niet goed zijn beveiligd met tweefactorauthenticatie (2FA) of als criminelen deze beveiliging weten te omzeilen. Sinds eind 2021 is 2FA verplicht voor YouTube-makers. Maar zelfs dit is niet altijd genoeg. In sommige gevallen, zoals bij de inbraak op het kanaal van Linus Tech Tips (met 15 miljoen abonnees), hadden de aanvallers geen wachtwoorden of 2FA-codes nodig. Ze stalen sessiecookies uit de browsers van de slachtoffers, waardoor ze de beveiligingscontroles konden omzeilen. Andere methoden die criminelen gebruiken, zijn het kraken van wachtwoorden die al eens zijn uitgelekt bij eerdere datalekken of het gebruik van brute-force-aanvallen, waarbij geautomatiseerde tools talloze wachtwoordcombinaties proberen totdat ze de juiste vinden.

Hoe gehackte YouTube-kanalen scams en malware verspreiden

Figuur 2. YouTube-video die een gekraakte versie van Adobe After Effects aanbiedt

Hoe gehackte YouTube-kanalen scams en malware verspreiden

Figuur 3. Gekraakte – en kwaadaardige – versie van Adobe After Effects

Blijf veilig op YouTube

Deze tips kunnen je helpen om veilig te blijven op het platform, ook als je zelf een YouTuber bent.

  1. Gebruik sterke en unieke inloggegevens
    Maak sterke wachtwoorden of wachtwoordzinnen en vermijd het hergebruiken ervan op meerdere sites. Verken ook passkeys als een andere vorm van authenticatie die door Google wordt aangeboden.
  2. Gebruik een sterke vorm van tweefactorauthenticatie (2FA)
    Gebruik voor extra beveiliging 2FA, niet alleen op je Google-account, maar op al je andere accounts. Kies waar mogelijk voor 2FA met authenticatie-apps of hardwarebeveiligingssleutels in plaats van SMS-gebaseerde methoden.
  3. Wees voorzichtig met e-mails en links
    Wees sceptisch over e-mails of berichten die beweren van YouTube of Google te zijn, vooral wanneer ze om je persoonlijke informatie of accountgegevens vragen. Controleer het e-mailadres van de afzender en let op tekenen van phishing. Vermijd ook het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen. Hetzelfde geldt voor apps of andere software die op YouTube wordt gepromoot, tenzij ze afkomstig zijn van betrouwbare en geverifieerde bronnen
  4. Houd je besturingssysteem en andere software up-to-date
    Zorg ervoor dat je besturingssysteem, browser en andere software up-to-date zijn om te beschermen tegen bekende kwetsbaarheden.
  5. Houd je accountactiviteit in de gaten
    Controleer regelmatig je accountactiviteit op verdachte acties of inlogpogingen. Als je vermoedt dat je kanaal het slachtoffer is geworden van een aanval, raadpleeg dan de richtlijnen van Google.
  6. Blijf op de hoogte
    Blijf op de hoogte van de nieuwste cyberdreigingen en oplichting die je online, waaronder op YouTube, kunnen treffen. Weten waar je op moet letten kan je helpen om te voorkomen dat je slachtoffer wordt van deze dreigingen.
  7. Meld en blokkeer verdachte inhoud
    Rapporteer alle verdachte of schadelijke inhoud, opmerkingen, links of gebruikers aan het platform. Door dergelijke gebruikers te blokkeren, kun je voorkomen dat ze contact met jou of anderen opnemen.
  8. Beveilig je apparaten
    Gebruik meerlaagse beveiligingssoftware op al je apparaten om jezelf te beschermen tegen verschillende dreigingen.

Meer lezen