Google veröffentlicht Bericht über Hackerangriffe auf Youtube

Das Hauptziel von Hackern sind große Kanäle und sie verwenden Cookie-Diebstahl, um zu handeln

Erinnern Sie sich an den Fall von Hackerangriffen auf Youtube von Felipe Neto? Denken Sie an den Fall der Entführung des Kanals von wütender Youtuber? Wie verstecken oder löschen die Entführer Videos dieser Youtuber und übertragen Kryptowährungsverkäufe? Es sieht also so aus, als hätte Google endlich die Quelle dieser Angriffe herausgefunden.

Die Google-Gruppe zur Bedrohungsanalyse teilte Details zu einer langjährigen Phishing-Kampagne mit, die sich an YouTuber richtete. Die Kampagne, die offenbar von Hackern durchgeführt wurde, die aus einem russischsprachigen Forum rekrutiert wurden, nutzt "falsche Kooperationsmöglichkeiten", um YouTuber anzulocken, und kapert dann ihren Kanal mit einer "Pass-the-Cookie-Attacke", um sie zu verkaufen es, um – natürlich – Kryptowährungsbetrug zu übertragen.

Hackerangriffe auf YouTube
Google spricht von Angriffen

So funktionieren Hackerangriffe auf Youtube

Angriffe beginnen mit einer Phishing-E-Mail, die eine werbliche Zusammenarbeit anbietet. Sobald der Deal abgeschlossen ist, erhält YouTuber einen Link zu einer Malware-Seite, die sich als Download-URL ausgibt. Hier beginnt die eigentliche Aktion: Wenn das Ziel die Software ausführt, holt es Cookies von seinen PCs und lädt sie auf „Befehls- und Kontrollserver“, die von den Hackern betrieben werden.

Diese Cookies, wie Google erklärt, "ermöglichen den Zugriff auf Benutzerkonten mit im Browser gespeicherten Sitzungscookies". Dies bedeutet, dass sich Hacker keine Sorgen machen müssen, die Anmeldedaten von YouTuber zu stehlen, da Cookies entfernte Websites glauben lassen, dass sie bereits angemeldet sind.

„Cookie-Diebstahl“ ist eigentlich eine alte digitale Hijacking-Technik, die unter skrupellosen Hackern wieder auftaucht, möglicherweise aufgrund der weit verbreiteten Einführung von Sicherheitsvorkehrungen, die die Ausführung neuer Hacking-Techniken erschwert haben. Die Zwei-Faktor-Authentifizierung zum Beispiel ist heute eine gängige Sicherheitsfunktion auf großen Websites, die jedoch gegen Cookie-Diebstahl unwirksam ist. (aber Sie sollten es immer noch verwenden, wann immer es möglich ist)

-- Werbung --

Google-Aktionen, um neue Angriffe zu stoppen

„Zusätzliche Sicherheitsmechanismen, wie die Zwei-Faktor-Authentifizierung, können Angreifern erhebliche Hindernisse in den Weg legen“, sagt Jason Polakis, Informatiker an der University of Illinois in Chicago Ars Technica. "Dies macht Browser-Cookies zu einer äußerst wertvollen Funktion für sie, da sie die zusätzlichen Sicherheitsprüfungen und Abwehrmaßnahmen vermeiden können, die während des Anmeldevorgangs ausgelöst werden."

Eine „große Anzahl“ auf diese Weise entführter Kanäle wird in große Technologieunternehmen oder Kryptowährungsbörsen umbenannt und beginnt dann mit dem Streamen von Videos, die Kryptowährungsspenden gegen eine Vorauszahlung versprechen. Diejenigen, die auf den Handelsmärkten pro Konto verkauft werden, reichen von 3 bis 4.000 US-Dollar, abhängig von der Anzahl der Abonnenten der Kanäle.

Google veröffentlicht Bericht über Youtube-Hacker-Angriffe | 62b8801f Bild 2021 10 18 161438 | Nachrichten über verheiratete Spiele | google, hacker, pc, technologie, youtube | Hackerangriffe auf Youtube

Investieren Sie in Ihre digitale Sicherheit und genießen Sie diese Promotion des besten VPN

Jetzt abonnieren, sparen und verdienen
3 Monate gratis

Google sagte, es habe die Zahl der Phishing-E-Mails im Zusammenhang mit diesen Angriffen seit Mai 99,6 um 2021 % reduziert und etwa 1,6 Millionen E-Mails und 2.400 Dateien blockiert, die an Ziele gesendet wurden. Infolgedessen migrieren Angreifer zu Nicht-Gmail-Anbietern, „meist email.cz, seznam.cz, post.cz und aol.com“. Aber die große Herausforderung der Cybersicherheit ist wie immer der menschliche Faktor. Phishing-E-Mails können extrem irreführend sein, und sobald sich die Zahnräder des Betrugs zu drehen beginnen, kann es sehr schwierig sein, ihn zu stoppen.

Auch das Versprechen „etwas für nichts“ übt eine große Faszination aus: Die großer Twitter-Hack das im Jahr 2020 stattfand (das tatsächlich mit einem „Telefon-Phishing-Angriff“ begann) hat an einem einzigen Tag mehr als 100.000 US-Dollar von den Opfern abgezweigt und lediglich versprochen, ihre Bitcoin-Beiträge zu verdoppeln, um „der Gemeinschaft etwas zurückzugeben“. Sprechen Sie uns in den Kommentaren an und lassen Sie uns wissen, ob Ihnen diese Neuigkeiten gefallen haben und nutzen Sie die Gelegenheit, mehr zu lesen Nachrichten auf unserer Website.

-- Werbung --

Quelle: Ars Technica, Google-Gruppe zur Bedrohungsanalyse

Avatar von Paulo Fabris

Paulo Fabris ist seit TV Manchete Journalist, Autor, RPG-Spieler, Spieler, Cosplayer, Nerd und Fan von Anime.