MADRID, 1 (Portaltic/EP) Les cybercriminels suivent de près les étapes des créateurs de contenu pour prendre le contrôle de leurs comptes sur des plateformes telles que Twitch et YouTube, où ils échouent parfois à activer les contrôles de sécurité les plus importants lorsqu’il s’agit de conserver votre contenu à l’abri des attaques malveillantes. Au milieu de ce mois, le vol du compte d’Ibai Llanos, le « streamer » populaire qui, malgré l’utilisation de Twitch comme plate-forme principale, compte 10,5 millions d’abonnés au service Google et dans lequel il a fait publier plusieurs vidéos depuis son création de la chaîne, datant de 2015. Une fois la chaîne reprise, des cybercriminels ont remplacé son contenu de la marque de voitures électriques Tesla, ainsi que des vidéos mettant en scène le PDG de la société, Elon Musk, traitant du sujet des crypto-monnaies. Quelque chose de similaire est arrivé à un autre « blogueur » populaire, Linus Tech, qui a cessé d’avoir accès à ses trois chaînes YouTube après avoir été victime d’une attaque appelée « pass-the-cookie », une méthode très courante pour cibler les « youtubers », comme Kaspersky souligne dans son blog. La firme de cybersécurité insiste sur le fait que ce sont les chaînes les plus populaires qui sont piratées pour exiger une rançon en échange de leur retour ou pour avoir accès à leur audience. Bien qu’ils soient sous leur contrôle, les cybercriminels organisent des promotions uniques de crypto-monnaie et demandent aux victimes des transferts vers leurs portefeuilles sous la promesse qu’elles recevront une double compensation pour cela. Avec cela, les chercheurs ont observé que les escrocs imposent souvent des restrictions sur le chat, par exemple que seuls les utilisateurs abonnés à la chaîne depuis plus d’années peuvent publier des commentaires. Le vol de chaîne peut signifier de grosses pertes pour ces « streamers », qui cessent de monétiser leur contenu tant que leur chaîne reste interposée, en plus du fait que leur contrôle dépend aussi du type de compte dont ils disposent. En effet, une fois qu’il détecte des problèmes sur la chaîne, YouTube bloque la transmission pour violation des directives de la communauté et c’est le propriétaire qui doit démontrer qu’aucun lien ou vidéo frauduleux n’a été émis volontairement contre ses directives. Ce n’est généralement pas le cas dans le cas des « streamers » populaires, tels que Linus Tech ou Ibai Llanos, qui ont une portée médiatique. PROTÉGER LE COMPTE YOUTUBE L’utilisation de « logiciels malveillants » qui s’infiltrent dans l’appareil de la victime est l’une des causes courantes du vol de comptes YouTube, ainsi que l’obtention de copies exactes de Chrome, Edge et d’autres navigateurs, y compris les soi-disant « jetons » de connexion pour tous les sites Web auxquels l’utilisateur se serait connecté. Bien qu’il puisse y avoir des cas exceptionnels comme Ibai ou Linus, YouTube recommande de prendre une série de mesures pour protéger au maximum ces profils sur la plateforme de contenu en streaming. Tout d’abord, elle insiste sur le fait qu’à partir du 1er novembre 2021, les créateurs qui monétisent leurs contenus doivent activer la vérification en deux étapes sur le compte Google qu’ils utilisent sur leur chaîne YouTube afin d’accéder à YouTube Studio ou au Gestionnaire de contenus YouTube Studio. Une fois ces informations prises en compte, les utilisateurs doivent créer un mot de passe fort, en utilisant au moins huit caractères et toute combinaison de lettres, chiffres et symboles. Cela ne fait pas de mal d’activer l’alerte de protection par mot de passe de Chrome, grâce à laquelle vous recevez des notifications lorsque des mots de passe sont saisis sur des sites Web autres que Google. Cette mesure est utile lorsque, par exemple, des cybercriminels font passer un site Web frauduleux pour un site Web légitime. Dans ce cas, Google envoie une alerte afin que l’utilisateur puisse arrêter son action et changer le mot de passe de son compte YouTube. Il est également important d’effectuer des examens de sécurité réguliers, d’ajouter ou de mettre à jour les options de récupération de compte, de désinstaller les applications téléchargées à partir de magasins non officiels -c’est-à-dire, pas de Google Play- et de faire une sauvegarde du compte. Enfin, Google recommande de configurer et de vérifier les autorisations du canal, pour comprendre les différences entre le contrôle dont disposent les administrateurs -qui peuvent ajouter ou supprimer des utilisateurs et modifier les détails du canal-, les éditeurs -qui peuvent modifier les détails du canal- et les lecteurs -qui peuvent accéder à ces informations, mais pas le modifier-. PROTÉGER LES COMPTES VULNÉRÉS Pour protéger un compte Google violé, YouTube recommande de se connecter et, en cas d’impossibilité, d’accéder à la page de récupération de compte et de répondre aux questions proposées par Google pour en reprendre le contrôle.Ensuite, il est pratique de revoir l’activité du compte et d’indiquer les actions qui ont été autorisées et celles qui ne l’ont pas été, ainsi que les appareils actuellement connectés avec cet e-mail. Enfin, davantage de mesures de sécurité doivent être appliquées, telles que la vérification en deux étapes, l’installation d’un navigateur plus sécurisé, l’exécution d’un logiciel antivirus et la protection d’autres produits Google, tels que Gmail, Chrome, Drive, Photos et l’accès à la localisation. .
