Kyberzločinci zneužívají populární Youtube účty k šíření malwaru a kryptopodvodů

Kyberzločinci stále častěji kompromitují populární účty na YouTube i dalších sociálních sítích, aby šířili malware, phishing a kryptoměnové podvody. Tato strategie se ukazuje jako mimořádně účinná – útočníci totiž zneužívají důvěru sledujících i sílu algoritmů platforem. Dopady mohou být masivní, a to jak pro samotné tvůrce obsahu, tak i pro jejich miliony sledujících.

Cílené útoky na influencery a tvůrce obsahu

Podle Bitdefender Labs zaznamenaly platformy jako YouTube a Instagram prudký nárůst převzetí účtů v roce 2024, který pokračuje i v roce 2025. Útočníci si vybírají účty s vysokým dosahem – často jde o kanály s miliardami zhlédnutí a miliony sledujících. Cílem jsou nejen influenceři, ale i jejich publikum, které pod vlivem falešné identity snadno uvěří podvodnému obsahu.

Nejběžnější taktiky útoků:

– Zneužití živého vysílání (livestreamy): Bitdefender odhalil přes 9 000 škodlivých streamů v roce 2024. Často jde o záznamy z kompromitovaných účtů, které předstírají spolupráci s populárními značkami jako Tesla či SpaceX.

– Deepfake videa: Pomocí umělé inteligence jsou vytvářeny falešné projevy známých osobností (např. Elon Musk, Donald Trump), které propagují kryptopodvody.

– Falešné sponzoringy: Útočníci oslovují tvůrce s nabídkami spolupráce a zasílají infikované soubory, které obsahují malware.

– Malvertising: Škodlivé reklamy propagující falešné nástroje (např. neexistující verze GTA VI) infikují zařízení trojany a krádeží dat.

– Phishing na Instagramu: Podvodné e-maily předstírají, že jsou od Meta/Instagram supportu, a vedou k falešným přihlašovacím stránkám.

Vysoké riziko při masovém dosahu

Jedna z kompromitovaných stránek měla přes 12 miliard zhlédnutí. Pokud by se podařilo podvést třeba jen 1 % sledujících, šlo by o 124 milionů potenciálních obětí. Útočníci často plánují útoky v souvislosti s aktuálními událostmi – např. během White House Crypto Summitu byly šířeny falešné airdropy.

Doporučení pro zabezpečení účtů

Tvůrcům obsahu i firmám se doporučuje:

– Používat moderní prohlížeče s integrovanou ochranou.

– Zapnout vícefázové ověřování (MFA).

– Pečlivě ověřovat nabídky spolupráce a sponzoringu.

– Monitorovat změny účtu a podezřelou aktivitu.

– Zajistit školení týmu ohledně aktuálních hrozeb.

 – Používat služby pro ochranu proti DDoS a anonymizační proxy.

Zdroj: techradar.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI