martedì 11 febbraio 2020

Canale Youtube Rubato? Cosa Fare e Come Recuperarlo

Max Weber: "Se è troppo bello per essere vero, probabilmente è un imbroglio"

Da ormai qualche anno va di moda rubare i canali Youtube, tuttavia è proprio negli ultimi mesi che i furti sono aumentati a dismisura. Il trucco utilizzato è più o meno sempre quello: vengono presi di mira canali più o meno grandi e si chiede una sponsorizzazione/prova di un software (il contatto avviene tramite mail) oppure si utilizza il classico metodo di phishing che porta al furto di credenziali una volta inserite (si cerca di convincere l'utente a fare il login dicendo allo stesso che sono state notate delle violazioni o accessi non autorizzati e per avere la conferma di essere il vero proprietario dell'account si chiede il login dal link fornito).
Nel prima caso menzionato in precedenza invece, sostanzialmente si cerca di far installare un software sul computer della vittima o di fargli visitare siti con javascript. Ovviamente non si tratta di software leciti ma di malware/trojan (che permettono di comandare il computer da remoto) o di semplici script in visual basic (che clonano l'ID della sessione di Chrome).
In quest'ultimo caso semplicemente si prende possesso del browser (tramite exploit) con tutto ciò che ne consegue anche a livello di password (che notoriamente vengono salvate negli stessi).
Di solito si tratta di varianti del trojan Watacat.B!ml o di AZORult.
Le proposte a volte possono essere davvero allettanti perchè alcuni truffatori promettono anche un ritorno economico.
La truffa funziona perchè le richieste sono studiate e non sono casuali: se avete un canale che recensisce software informatici avrete una certa richiesta, se parlate di criptovalute vi verrà richiesta la prova di trading bot o siti di phishing inerenti cloud mining, se avete un canale di musica software digitali per la creazione della stessa o sintetizzatori e così via.
Un'altra variante è spacciarsi per società famose o per software del tutto leciti ma appunto fornire siti di phishing (con variazioni impercettibili nel link originario del sito, ad esempio uno "0" al posto della "o" e con un malware caricato al posto del software originario).
Dopo che si è preso il possesso del computer o del browser da remoto si cambia l'intestatario del canale. E si viene sbattuti fuori dallo stesso che passa di proprietà al truffatore.
Che poi a quel punto chiederà un riscatto per averlo indietro (con minacce di cancellazione dello stesso o vendita).
Gmail ed altri account sono liberamente accessibili quindi, a parte il ritrovarsi chiusi fuori dal proprio canale, non ci si accorge di niente (se non qualche rallentamento dovuto all'installazione del malware. Inoltre alcuni fanno un redirect delle mail Gmail direttamente nel cestino, in modo tale che il proprietario non si accorge dei tentativi di intrusione e di furto account).
In poche parole è un po' come se il vostro computer si "sdoppiasse" e fosse liberamente accessibile da dove digitate e contemporaneamente dalla città del truffatore (molto spesso Est Europa ma presumibilmente chi di lavoro fa questo mestiere usa VPN per crittografare la connessione ed offuscare il proprio IP) perchè viene clonato il "Chrome ID" (della sessione di navigazione).
Una volta che il canale passa di proprietà, lo stesso modificherà la password.
E vi va davvero bene se l'eseguibile che avete installato è solo una backdoor/malware e non un ransomware (che crittograferà tutti i files presenti sul computer, chiedendo poi il riscatto. Inutile dire che non serve a niente pagare perchè la richiesta di soldi continuerà).


SOLUZIONI RECUPERO ACCOUNT
Per recuperare il canale, molto utile è utilizzare @TeamYouTube su Twitter e spiegare loro quanto successo. Vi verranno chieste alcune informazioni quali:
1) URL del canale
2) La data in cui si suppone vi abbiano rubato il canale
3) Eventuali video aggiunti (o cancellati)
4) Altre info (tramite messaggio privato)

Altro contatto molto utile è la chat (o una telefonata) con un membro di Youtube: Commerce Chat (Youtube)
Anche qui vi verranno richieste info aggiuntive, quali:
1) Link del canale
2) ID dell'account Adsense
3) Mail che usate per il login su Youtube
4) Data dell'hackeraggio
5) Info su video cancellati/caricati

Vi verrà richiesto di creare un Brand account ex novo da associare a se stesso e poi il team di Youtube trasferirà tutti i vecchi video sul nuovo.


COSA FARE DOPO IL FURTO
Ovviamente subito il furto, conviene disconnettere tutte le sessioni aperte e i dispositivi dal browser andando qui: Device Activity (Google)
Poi disinstallare in modo completo Chrome e modificare il nome del computer: "Questo PC" (o Risorse del Computer"), tasto sinistro e poi "Proprietà"/"Modifica Impostazioni Avanzate"/"Nome Computer". Poi riavvio.
In seguito da un altro dispositivo modificare tutte le password (che in generale devono essere tutte diverse e sempre con caratteri grandi, piccoli, speciali + numeri), compresa quella di Google.
Re-installare una nuova versione di Chrome.


PRECAUZIONI GENERALI
In generale se i servizi (di valore) a cui vi iscrivete offrono metodi di autenticazione a due fattori (PC+app o PC+mail secondaria) usateli sempre (idem numero di cellulare. Anche se quest'ultimo e mail secondarie di recupero potrebbero essere modificate dall'attaccante)
Nell'ambito dell'attacco visto, servirebbe a poco perchè il malware "clonerebbe" il vostro browser su un altro PC quindi si troverebbe già loggato con tanto di password in chiaro e liberamente accessibili però quantomeno evitereste l'utilizzo all'Hacker di servizi bancari, eventuali exchange ed altri siti di valore a cui siete iscritti.
In generale per risolvere il problema credenziali salvate nel browser potreste utilizzare password manager quali: Icecream Password Manager
Mai scaricare app o software, a meno che non abbiate la certezza al 100% che sia lecita (se proprio dovete, utilizzate macchine virtuali per testare l'app: Azure Download).

6 commenti:

  1. OH Yes !! Spero mai serva ma grazie per l'articolo!

    RispondiElimina
    Risposte
    1. Ciao , potresti darmi una mano in merito? Come posso contattarti e spiegarti?

      Elimina
    2. Ciao, non recuperiamo canali Youtube, anche perchè non potremmo (credenziali e dati richiesti sono personali). Dovreste seguire la guida sopra illustrata, dove sono riportati i passaggi da fare e i contatti utili.

      Elimina
  2. Hi All!

    We are selling fresh & genuine SSN Leads, with good connectivity. All data is tested & verified.
    Headers in Leads:

    First Name | Last Name | SSN | Dob | Address | State | City | Zip | Phone Number | Account Number | Bank Name | DL Number | Routing Number | IP Address | Reference | Email | Rental/Owner |

    *You can ask for sample before any deal
    *Each lead will be cost $1
    *Premium Lead will be cost $5
    *If anyone wants in bulk I will negotiate
    *Sampling is just for serious buyers

    Hope for the long term deal
    For detailed information please contact me on:

    Whatsapp > +923172721122
    email > leads.sellers1212@gmail.com
    telegram > @leadsupplier
    ICQ > 752822040

    RispondiElimina
  3. A mio figlio é stato rubato canale youtube

    RispondiElimina