Google описва мащабна фишинг кампания, насочена към потребители на YouTube

Опитайте Нашия Инструмент За Премахване На Проблемите

Google издаде доклад с подробности за фишинг кампания, насочена към YouTubers, включваща приблизително 15 000 фалшиви акаунта и повече от милион съобщения до цели. Опитите за фишинг бяха извършени от няколко хакери и компанията каза, че е възстановила около 4000 акаунта от края на 2019 г. Нападателите не просто се опитваха да накарат създателите си да въведат паролите си на фалшиви уебсайтове - те се опитваха да заразят компютрите им със зловреден софтуер, който би откраднал техните бисквитки за влизане, което е много по-интензивна атака от изпращането на връзка и чакането някой да бъде небрежен с паролата си.




YouTube не каза публично кой е вербувал хакерите, само че те са използвали рускоезични форуми за реклама. Фокусът на кампанията върху акаунти в YouTube, а не традиционни цели като правителствени или банкови компютърни системи, показва колко ценно е да се получи достъп до социалните акаунти на влиятелни хора и вниманието на публиката.



Хаковете обикновено работят по следния начин: хакерите достигат до YouTubers, като се преструват, че предлагат рекламни сделки, популяризиращи VPN, антивирусни програми или друг софтуер на техните канали. Ако създателят се съгласи, той получава връзка, която, ако щракне, ще зарази компютъра им с помощта на различни зловреден софтуер, обикновено предназначени да крадат бисквитки и пароли.


Поради разпространението на двуфакторното удостоверяване (независимо дали чрез команди, кодове или хардуерни ключове), бисквитките може да са особено ценна цел - хакерите търсят тези, които уебсайтовете използват за съхраняване на потребителски сесии за влизане (тези файлове са причината да не е нужно да въвеждате отново паролата си всеки път, когато посещавате сайта).


Ако хакерите се доберат до бисквитките на YouTuber (и могат да ги използват, преди да изтекат), те може да успеят да превземат канала и потенциално дори да променят паролата, за да блокират законния собственик. Разбира се, тъй като акаунт в YouTube е свързан с акаунт в Google, този вид атака също така дава на хакерите достъп до Gmail, Google Drive, Photos и други услуги, свързани с този акаунт.


Според Google, след като всичко е готово, хакерът може да продаде акаунта за сума от до 00. Въпреки че може да изглежда сравнително евтино да получите акаунт в YouTube с добър брой абонати, броят може да е много нисък, защото хакерите искат да запазят акаунти, за които смятат, че всъщност могат да правят пари - миналата година специалистът по изтичане на технологии Джон Просер каза пред Motherboard, че хакерите могат да правят 000, като направи това. предава на живо измамата в своя канал, обещавайки да удвои биткойните, изпратени от зрителите.


Тази кампания и други подобни може да са движещ фактор защо Google обяви по-рано тази година, че създателите на YouTube ще трябва да активират потвърждаване в две стъпки (което прави наличието на парола и нещо като телефон или ключ за сигурност изискване за регистриране в) и защо предоставя хиляди ключове за сигурност на „високорискови потребители“ всяка година. Те не спират хакери, които са превзели вашия компютър, но оскъпяването на атаките може да помогне за забавянето им.


Google се бори с хакерите и по други начини, като блокира техните имейли и файлове и предупреждава потребителите, когато посещават злонамерени уебсайтове в Chrome. Но като се има предвид стойността, която имат акаунтите на създателите на съдържание, престъпниците може да не бъдат възпрени да се опитат да се сдобият с тях, тъй като с изскачащите из YouTube измамни коментари непрекъснато нарастващите фишинг атаки вероятно ще бъдат част от онлайн живота в обозримо бъдеще. бъдеще.