La scorsa settimana è accaduto un episodio molto spiacevole su YouTube, che però purtroppo è parte di una campagna molto più ampia volta a truffare quante più persone possibile attraverso il celeberrimo portale di video pubblicati dagli utenti.

da Tiscali.it del 15 febbraio 2020

di Marco Cavicchioli

La scorsa settimana è accaduto un episodio molto spiacevole su YouTube, che però purtroppo è parte di una campagna molto più ampia volta a truffare quante più persone possibile attraverso il celeberrimo portale di video pubblicati dagli utenti. 

Il caso specifico alla fine si è risolto positivamente, con la restituzione del canale al legittimo proprietario senza nemmeno il pagamento del riscatto, ma le modalità con cui è avvenuto il furto sono estremamente preoccupanti. 

Infatti lo youtuber il cui canale è stato rubato non è affatto uno sprovveduto. Anzi, è una persona abbastanza esperta di questioni tecnologiche, ma è stata lo stesso raggirata in un modo che, a raccontarlo, fa ghiacciare il sangue nelle vene. 

Lo youtuber è stato convinto, dietro promessa di una sponsorizzazione a pagamento, a scaricare e provare un software. 

Il software sembrava legittimo, tanto che funzionava esattamente così come previsto. Ma al suo interno era stato iniettato del codice malevolo che ha letteralmente clonato la sessione del browser dello youtuber, dando all’hacker pieno accesso, istantaneo, alla medesima. 

In altre parole è come se l‘hacker fosse riuscito a prendere il controllo del browser dello youtuber, e visto che con quel browser era loggato su YouTube,l’hacker ha potuto modificare le impostazioni del canale, mettendo sè stesso come nuovo amministratoreed eliminando da tale ruolo il legittimo proprietario.Tutto ciò senza nemmeno dover inserire una password, o dover superare una qualsiasi verifica. 

Il fatto è che, avendo pieno accesso alla sessione del browser dello youtuber, l’hacker aveva anche accesso alla sua email ed al suo account Google, quindi l’attacco in realtà era molto più grave di un semplice furto di canale. 

A quel punto, dopo aver escluso lo youtuber dal suo canale, l’hacker ne ha preso il totale possesso ed ha chiesto un riscatto per restituirlo al legittimo proprietario. 

Tuttavia spesso questi attacchi, che ultimamente purtroppo proliferano, non si concludono in questo modo. 

Ovvero spesso, soprattutto quando vengono attaccati canali con moltissimi iscritti, gli hacker cambiano il nome del canale, rimuovono tutti i video, e ne pubblicano solamente uno che attrae gli inconsapevoli spettatori verso un vero e proprio tentativo di truffa, in genere con un video che promette la distribuzione gratuita di criptovalute.  

Questa settimana pare infatti che un altro canale YouTube italiano, stavolta con più di un milione di iscritti, sia stato vittima di un siffatto attacco, ed ancora in questo momento sul suo canale risulterebbe esserci una video in diretta che promuove la truffa. 

Il problema è che questi hacker risultano essere davvero molto esperti in questa tipologia di attacchi, che pertanto si rivelano essere molto efficaci. 

È però d’altro canto anche vero che in genere nel giro di poco meno di una settimana gli youtuber vittime di questi attacchi riescono a contattare il supporto di YouTube ed a farsi restituire i canali. Tuttavia questi attacchi continuano, ed in quei giorni in cui gli hacker hanno il pieno controllo dei canali rubati, è molto probabile che riescano a truffare molti ignari spettatori. 

Per porre fine a questa tipologia di attacchi sarebbe necessario che i produttori dei browser aggiornassero i loro software, in modo da impedire la clonazione della sessione utente, così da rendere praticamente impossibile il successo di simili tentativi di furto di canali YouTube ed altri account. 

15 febbraio 2020