ครีเอเตอร์ระวัง ! แคมเปญปล่อยมัลแวร์ใส่ครีเอเตอร์มุ่งขโมยช่อง Youtube ระบาดหนัก

อาชีพที่กำลังมาแรงสุดในปัจจุบัน หนึ่งในนั้นคงไม่พ้นอาชีพครีเอเตอร์ โดยบัญชีผู้ใช้งานที่มีผู้ติดตามสูง มีคอนเทนต์ที่น่าสนใจนั้นจะสามารถทำรายได้ หรือดึงดูดคนได้อย่างมาก เป็นเหตุให้ครีเอเตอร์เหล่านี้ตกเป็นเป้าของแฮกเกอร์เป็นพิเศษ

จากรายงานโดยเว็บไซต์ PC Mag ได้รายงานถึงการตรวจพบแคมเปญการหลอกลวง หรือ Phishing ที่มุ่งเน้นในการเข้ายึดบัญชีของเหล่าครีเอเตอร์บน Youtube โดยการตรวจพบในครั้งนี้นั้นเป็นผลงานของทีมวิจัยจากบริษัท CloudSek ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาเทคโนโลยี AI เพื่อต่อต้านภัยไซเบอร์ 

โดยทางทีมได้ออกมาแจ้งเตือนว่า แฮกเกอร์นั้นใช้กลเม็ดการหลอกลวงด้วยการส่งอีเมล ที่หลอกลวงว่าสนใจจะเข้ามาเป็นสปอนเซอร์ให้กับช่อง Youtube ของเหยื่อ โดยอีเมลฉบับแรกที่ส่งมานั้นจะมาพร้อมกับรหัสผ่านสำหรับการเข้าไฟล์ Zip ที่ส่งมาในฉบับหลัง ซึ่งในฉบับแรกนี้เองทางแฮกเกอร์จะหลอกขอข้อมูลทางการเงินของเหยื่อก่อนโดยอ้างว่าเพื่อจ่ายเงินค่าสปอนเซอร์ช่อง และอีเมลฉบับต่อมาจะมาพร้อมกับลิงก์ OneDrive ที่จะนำไปสู่การดาวน์โหลดไฟล์ Zip ที่ถูกฝากไว้อยู่บนไดร์ฟดังกล่าว โดยตัวไฟล์นั้นจะมีการตั้งชื่ออ้างว่า เป็นสัญญา และเงื่อนไขต่าง ๆ ภายใต้ชื่อว่า "Contracts and Agreement Archive Collection.rar" โดยถ้าเหยื่อหลงเชื่อ ทำการคลายไฟล์ออกมาจะนำไปสู่การดาวน์โหลดไฟล์มัลแวร์ต่าง ๆ ลงมา รวมถึงไฟล์ "webcam.pif" ซึ่งเป็นไฟล์ที่ทางทีมวิจัยคาดว่าสร้างขึ้นมาเพื่อหลอกลวงระบบตรวจจับอีกด้วย

สำหรับมัลแวร์ที่ถูกติดตั้งลงสู่เครื่องนั้น แหล่งข่าวไม่ได้ระบุว่าเป็นมัลแวร์ชื่ออะไร ระบุแต่เพียงเป็นมัลแวร์ประเภท Infostealer หรือมัลแวร์สำหรับการขโมยข้อมูล ที่มีประสิทธิภาพในการขโมยข้อมูลการล็อกอินต่าง ๆ ที่ถูกบันทึกอยู่บนเว็บเบราว์เซอร์ รวมไปถึงข้อมูลไฟล์ Cookies ที่หลังจากขโมยได้ไปจะส่งผลให้แฮกเกอร์สามารถเข้าถึง และขโมยช่อง Youtube ของเหยื่อได้ โดยมีรายงานความเสียหายออกมาว่า ด้วยวิธีการนี้ แฮกเกอร์ได้ทำการขโมยช่อง Youtube ที่มีผู้ติดตามมากกว่า 2 ล้านคน สร้างความเสียหายมากกว่า 50,000 ดอลลาร์สหรัฐ (ประมาณ 1,700,000 บาท) มาแล้ว