Google publie un rapport sur les attaques de pirates sur Youtube

La cible principale des pirates est les grands canaux et ils utilisent le vol de cookies pour agir

Vous souvenez-vous du cas d'attaques de hackers sur Youtube de Felipe Neto? Souvenez-vous de l'affaire du détournement de la chaîne de youtuber en colère? Comment les pirates de l'air cachent ou suppriment les vidéos de ces youtubeurs et diffusent les ventes de crypto-monnaies ? Il semble donc que Google ait enfin trouvé la source de ces attaques.

Le groupe d'analyse des menaces de Google partagé des détails sur une campagne de phishing de longue durée visant les YouTubers. La campagne, apparemment menée par des pirates recrutés sur un forum en langue russe, utilise de "fausses opportunités de collaboration" pour attirer les YouTubeurs, puis détourne leur chaîne à l'aide d'une "attaque passe-le-cookie" afin de les vendre ou de les utiliser. pour transmettre – bien sûr – des escroqueries à la crypto-monnaie.

Attaques de pirates sur youtube
Google parle d'attaques

Comment fonctionnent les attaques de pirates sur Youtube

Les attaques commencent par un e-mail de phishing proposant une collaboration promotionnelle. Une fois l'affaire conclue, YouTuber reçoit un lien vers une page de malware se faisant passer pour une URL de téléchargement. C'est là que commence la véritable action : lorsque la cible exécute le logiciel, elle extrait les cookies de son PC et les télécharge sur des « serveurs de commande et de contrôle » exploités par les pirates.

Le fait d'avoir ces cookies, comme l'explique Google, "permet d'accéder aux comptes d'utilisateurs avec des cookies de session stockés dans le navigateur". Cela signifie que les pirates n'ont pas à s'inquiéter de voler les identifiants de connexion de YouTuber, car les cookies font croire aux sites distants qu'ils sont déjà connectés.

Le « vol de cookies » est en fait une ancienne technique de piratage numérique qui réapparaît parmi les pirates informatiques sans scrupules, probablement en raison de l'adoption généralisée de précautions de sécurité qui ont rendu les nouvelles techniques de piratage plus difficiles à exécuter. L'authentification à deux facteurs, par exemple, est une fonctionnalité de sécurité courante sur les principaux sites Web aujourd'hui, mais elle est inefficace contre le vol de cookies. (mais vous devriez toujours l'utiliser autant que possible)

-- Publicité --

Actions de Google pour arrêter les nouvelles attaques

« Des mécanismes de sécurité supplémentaires, tels que l'authentification à deux facteurs, peuvent constituer des obstacles considérables pour les attaquants », a déclaré Jason Polakis, informaticien à l'Université de l'Illinois à Chicago, à Ars Technica. « Cela fait des cookies de navigateur une fonctionnalité extrêmement précieuse pour eux, car ils peuvent éviter les contrôles de sécurité et les défenses supplémentaires qui sont déclenchés pendant le processus de connexion. »

Un « grand nombre » de chaînes détournées de cette manière sont rebaptisées grandes entreprises technologiques ou bourses de crypto-monnaie, puis commencent à diffuser des vidéos qui promettent des dons de crypto-monnaie en échange d'un paiement initial. Ceux vendus sur les marchés de négociation par compte vont de 3 $ à 4.000 XNUMX $, selon le nombre d'abonnés des chaînes.

Google publie un rapport sur les attaques de pirates sur Youtube | 62b8801f image 2021 10 18 161438 | l'actualité des jeux mariés | google, pirate informatique, pc, technologie, youtube | attaques de pirates sur youtube

Investissez dans votre sécurité numérique et profitez de cette promotion du meilleur VPN

Abonnez-vous maintenant, économisez et gagnez
3 mois gratuits

Google a déclaré avoir réduit de 99,6 % le nombre d'e-mails de phishing liés à ces attaques depuis mai 2021 et bloqué environ 1,6 million d'e-mails et 2.400 XNUMX fichiers envoyés aux cibles. En conséquence, les attaquants commencent à migrer vers des fournisseurs autres que Gmail, « principalement email.cz, seznam.cz, post.cz et aol.com ». Mais le grand défi de la cybersécurité, comme toujours, est le facteur humain. Les e-mails d'hameçonnage peuvent être extrêmement trompeurs, et une fois que les rouages ​​de l'escroquerie commencent à tourner dans ce processus, il peut être très difficile d'arrêter.

La promesse de « quelque chose pour rien » exerce également une grande fascination : la gros hack twitter qui s'est produit en 2020 (qui a en fait commencé par une "attaque de phishing par téléphone") a détourné plus de 100.000 XNUMX $ des victimes en une seule journée, promettant simplement de doubler leurs contributions Bitcoin comme un moyen de "redonner à la communauté". Parlez-nous dans les commentaires et faites-nous savoir si vous avez aimé cette nouvelle et profitez-en pour en savoir plus Actualités  sur notre site Web.

-- Publicité --

source: Ars Technica, Groupe d'analyse des menaces Google

Avatar de paulo fabris

Paulo Fabris est journaliste, écrivain, joueur de RPG, joueur, cosplayeur, nerd et fan d'anime depuis l'époque de TV Manchete.