Egyre aggasztóbb méreteket ölt a népszerű YouTube-csatornák elleni kibertámadások száma: csalások, rosszindulatú programok és adatlopás formájában már milliókat érintettek a 2024-es évben, és a tendencia 2025-ben is folytatódik. A Bitdefender Labs friss kutatása szerint a közösségi média fiókok feltörése az elmúlt évben rohamosan növekedett, és az elkövetők módszerei egyre kifinomultabbá váltak.
A támadások célkeresztjében elsősorban a nagy követőtáborral és magas nézettséggel rendelkező tartalomgyártók és influenszerek állnak. A Bitdefender több mint 9 000 rosszindulatú YouTube-livestreamet azonosított 2024-ben, amelyek során feltört csatornákat használtak fel ismert márkák és közszereplők utánzására. A cél: átverések, adathalász linkek és kártékony szoftverek terjesztése.
Egyetlen kompromittált YouTube-csatorna esetében a teljes nézettség elérte a 12,4 milliárdot - ha csupán az 1%-uk válik áldozattá, az 124 millió embert jelent. A támadók gyakran használják Elon Musk vagy Donald Trump deepfake-videóit, és olyan márkákat imitálnak, mint a Tesla, a Ripple vagy a SpaceX. Ezekkel a hamis livestreamekkel főként kriptovaluta-csalásokat reklámoznak, vagy adathalász oldalakra irányítják a gyanútlan nézőket.
A veszély azonban nem korlátozódik a YouTube-ra. Az Instagram szintén kiemelt célponttá vált, ahol a támadók a Meta vagy az Instagram Support nevében küldenek hamis e-maileket, bejelentkezési oldalakat másolnak le, és próbálják kicsalni a felhasználóktól a kétlépcsős hitelesítéshez szükséges SMS-kódokat. Emellett gyakoriak az álcázott szponzorációk is, amelyek során promóciós anyagnak tűnő, de valójában vírusos fájlokat próbálnak letöltetni az alkotókkal.
A támadók ügyesen kihasználják az aktuális, nagy érdeklődésre számot tartó eseményeket is. Ilyenek például az Apple bemutatói, az XRP és az SEC peres ügyei, vagy akár a Counter-Strike 2 e-sport események. Ezek alatt gyakran tűnnek fel hamis élő közvetítések vagy nyereményjátékok, amelyek célja az adatszerzés vagy a kriptovaluták eltulajdonítása. Egy friss példa: a 2025-ös Fehér Házi Kripto Csúcs idején a csalók "airdropokat" hirdettek, amellyel a nézőket próbálták érzékeny információk vagy digitális pénzek átadására rábírni.
A szakértők számos biztonsági intézkedést javasolnak az alkotók számára. Elengedhetetlen a korszerű, beépített védelmi funkciókkal rendelkező böngészők használata, a kétlépcsős azonosítás (MFA) engedélyezése, valamint a fióktevékenység rendszeres ellenőrzése. Különösen óvatosnak kell lenni, ha gyanús szponzorációs ajánlatok érkeznek, különösen ha azok épp aktuális trendekhez kapcsolódnak.
Érdemes DDoS elleni védelemmel is felszerelkezni az esetleges szolgáltatáskimaradások ellen, és megbízható proxy szolgáltatás használata is javasolt, amely extra védelmi réteget biztosít a fiókkezelés során. A Bitdefender kiemeli: az alkotói csapatok oktatása kulcsfontosságú a jelenlegi fenyegetések felismerésében és kezelésében. Ajánlott figyelemmel követni a platformok és a kiberbiztonsági szakértők hivatalos figyelmeztetéseit is.
