YouTube misbruges til at sprede scam og malware

YouTube er utrolig populær, og den står for over 14 % af alle online søgninger, hvilket gør den til verdens næststørste søgemaskine. Det ved de cyberkriminelle godt, og derfor går de målrettet efter at hacke populære YouTube-kanaler, så de derved får adgang til deres følgere.

”Når først cyberbanditterne har adgang til en YouTube-kanal, har de masser af muligheder for at snyde de besøgende. Nogle af de mest populære scams, vi ser på hackede YouTube-kanaler, er video-tutorials for populær software eller reklamer for ’konkurrencer’, hvor krypto-valuta gives væk. Disse videoer bruges så til at lokke de intetanende ofre til at klikke på ondsindede links og via den vej få installeret malware eller give personlige informationer til hackerne," siger Leif Jensen, it-sikkerhedsekspert hos ESET Nordics.

De ondsindede links placeres i videobeskrivelser eller kommentarer, forklædt som ægte ressourcer relateret til videoens indhold.

”Ud over muligheden for at sprede malware og scams får hackerne også adgang til alle de YouTube-brugere, der besøger kanalerne, og hvis det er populære kanaler, der overtages, så kan det være millioner af brugere, der er i farezonen,” siger Leif Jensen.

F.eks. blev den kendte YouTube-kanal Linus Tech Tips hacket tidligere på året og overtaget, så den kendte YouTuber blev lukket ude af sin egen kanal, og dermed blev de 15 millioner følgere, han havde, udsat for en massiv scam-kampagne.

”Linus Sebastian, der står bag kanalen og firmaet Linus Media Group, fik heldigvis kontrol over kanalen igen, men skaden var allerede sket, og det er ikke til at sige, hvor mange besøgende der faldt for scammernes numre,” fortæller Leif Jensen.

Det er heldigvis ikke nødvendigvis svært at gøre livet lidt mere sikkert på YouTube, og Leif Jensen har en håndfuld gode råd, der gør YouTube-oplevelsen mindre risikofyldt, både for ejerne af YouTube-kanaler og for de besøgende.

• Brug stærke og unikke logininformationer, gerne kodeordssætninger, og undgå at bruge dem på tværs af online tjenester. Eksporter altid passkeys eller andre former for godkendelse, som tilbydes af Google.
• Brug en stærk 2FA, også andre steder end bare din Google-konto. Når det er muligt, så slå 2FA til, og brug en såkaldt Authentication app frem for SMS.
• Vær forsigtig med mails og links, du kan ikke nødvendigvis stole på dem. Hvis de kommer fra YouTube/Google, så bør du hejse et flag, hvis de beder om personlig information eller konto-informationer. Tjek afsendermailen, og tjek efter, om der er noget, der tyder på phishing. Lad altid være med at klikke på links eller downloade vedhæftede filer fra mails, du ikke stoler på.
• Hold dit OS og software opdateret. På den måde sikrer du, at kendte sårbarheder er patchede, hvis muligt.
• Hold styr på din kontoaktivitet. Ved jævnlige tjek af aktiviteten kan du se, om der sker noget mistænkeligt.
• Uddan dig selv. Vær sikker på, at du har styr på de nyeste cybertrusler og scams, du kan blive udsat for online.
• Rapporter og bloker mistænkeligt indhold, på den måde kan du forhindre ondsindede brugere i at kontakte dig senere.
• Sikkerhedssoftwaren skal være på plads på alle dine enheder. Den skal være opdateret og fra en kendt leverandør. Du får, hvad du betaler for.

”YouTube har spandevis af godt indhold, og jeg bruger selv kanalen ofte, og der er absolut ingen grund til at undlade at besøge den. Vi må bare ikke være blinde for, at ikke alle vil det bedste for os, så som ved al anden online-aktivitet er det vigtigt altid at holde paraderne oppe,” pointerer Leif Jensen.