YouTube üzerindeki otomobil inceleme ve "tuning" topluluklarını hedef alan bir saldırı, bir dizi popüler YouTube kanalını ele geçirmeyi başardı.
Built, Troy Sowers, MaxtChekVids, PURE Function ve Musafir gibi bol izleciyi sayısına saihp kanallar, saldırıların kurbanı olurken, son birkaç günde başka kanalların da ele geçtiği bildiriliyor. Büyük çaplı saldırının kullanıcıları olta saldırısı sitelerine çekmeye ve oturum açma bilgilerini çalmaya yönelik koordine bir çalışma olduğu söyleniyor.
Saldırıların detayları henüz çok iyi bilinmese de, tahminlere göre hacker'lar öncelikle olta saldırısı yoluyla kurbanları sahte Google oturum açma sayfasına yönlendiriyorlar. Burada Google oturum açma bilgileri toplandıktan sonra hacker'lar, hesaba giriş yaparak popüler kanalların sahibini değiştiriyorlar. Son olarak kanalın URL'si değiştirilerek kanal sahiplerine kanal silinmiş gibi gösteriliyor.
Life of Palos adlı bir kanalın sahibi, hacker'ların iki aşamalı oturum açmayı aşmayı başardığını söylüyor. Kanala göre hacker'lar, ters proxy tabanlı olta saldırısı aracı Modlishka'yı kullanarak 2FA SMS kodlarını ele geçirmeyi başardılar. Bu araç yerine Dark Web'de dolaşan başka bir ters proxy tabanlı olta saldırısı aracının da kullanılabilmiş olabileceği söyleniyor. Buradan bankaların ve farklı hizmetlerin güvenliğini dayadığı SMS kodlarının artık pek güvenlik sağlamadığı bir daha ortaya çıkmış oluyor.
Saldırganlardan henüz bir ses çıkmazken, Google'dan veya YouTube'tan saldırılara ilişkin resmi bir açıklama da henüz gelmedi.