Google pubblica un rapporto sugli attacchi degli hacker su Youtube

L'obiettivo principale degli hacker sono i canali di grandi dimensioni e usano il furto di cookie per agire

Ricordi il caso degli attacchi hacker su Youtube da Felipe Neto? Ricorda il caso del dirottamento del canale da youtuber arrabbiato? In che modo i dirottatori nascondono o eliminano i video di questi youtuber e trasmettono le vendite di criptovaluta? Quindi sembra che Google abbia finalmente scoperto la fonte di questi attacchi.

Il gruppo di analisi delle minacce di Google dettagli condivisi su una campagna di phishing di lunga data rivolta a YouTuber. La campagna, apparentemente condotta da hacker reclutati da un forum in lingua russa, utilizza "false opportunità di collaborazione" per attirare gli YouTuber e quindi dirotta il loro canale utilizzando un "attacco pass-the-cookie" per venderli o utilizzarli. per trasmettere – ovviamente – truffe di criptovaluta.

Attacchi hacker su youtube
Google parla di attacchi

Come funzionano gli attacchi degli hacker su Youtube

Gli attacchi iniziano con un'e-mail di phishing che offre collaborazione promozionale. Una volta concluso l'affare, YouTuber riceve un collegamento a una pagina di malware mascherata da URL di download. È qui che inizia la vera azione: quando l'obiettivo esegue il software, preleva i cookie dai propri PC e li carica su "server di comando e controllo" gestiti dagli hacker.

Avere questi cookie, come spiega Google, "consente l'accesso agli account utente con cookie di sessione memorizzati nel browser". Ciò significa che gli hacker non devono preoccuparsi di rubare le credenziali di accesso di YouTuber, perché i cookie fanno credere ai siti remoti di aver già effettuato l'accesso.

Il "furto di cookie" è in realtà una vecchia tecnica di dirottamento digitale che sta riemergendo tra gli hacker senza scrupoli, probabilmente a causa dell'adozione diffusa di precauzioni di sicurezza che hanno reso più difficile l'esecuzione delle nuove tecniche di hacking. L'autenticazione a due fattori, ad esempio, è una caratteristica di sicurezza comune sui principali siti web oggi, ma è inefficace contro il furto di cookie. (ma dovresti comunque usarlo quando possibile)

-- Pubblicità --

Azioni di Google per fermare nuovi attacchi

"Meccanismi di sicurezza aggiuntivi, come l'autenticazione a due fattori, possono porre notevoli ostacoli agli aggressori", ha affermato Jason Polakis, informatico dell'Università dell'Illinois a Chicago, per Ars Technica. "Ciò rende i cookie del browser una funzionalità estremamente preziosa per loro in quanto possono evitare i controlli di sicurezza e le difese aggiuntivi che vengono attivati ​​durante il processo di accesso".

Un "gran numero" di canali dirottati in questo modo viene rinominato come grandi aziende tecnologiche o scambi di criptovaluta e quindi inizia lo streaming di video che promettono donazioni di criptovaluta in cambio di un pagamento anticipato. Quelli venduti nei mercati di trading per account vanno da $ 3 a $ 4.000, a seconda del numero di abbonati che hanno i canali.

Google pubblica un rapporto sugli attacchi degli hacker su Youtube | 62b8801f immagine 2021 10 18 161438 | notizie sui giochi sposati | google, hacker, pc, tecnologia, youtube | attacchi hacker su youtube

Investi nella tua sicurezza digitale e goditi questa promozione della migliore VPN

Abbonati ora, risparmia e guadagna
3 mesi gratis

Google ha dichiarato di aver ridotto il numero di e-mail di phishing relative a questi attacchi del 99,6% da maggio 2021 e di aver bloccato circa 1,6 milioni di e-mail e 2.400 file inviati agli obiettivi. Di conseguenza, gli aggressori stanno iniziando a migrare verso provider non Gmail, "principalmente email.cz, seznam.cz, post.cz e aol.com". Ma la grande sfida della sicurezza informatica, come sempre, è il fattore umano. Le e-mail di phishing possono essere estremamente fuorvianti e, una volta che le ruote dentate della truffa iniziano a girare in questo processo, può essere molto difficile fermarle.

Anche la promessa del “qualcosa per niente” ha un grande fascino: il grande hack di twitter che si è verificato nel 2020 (che in realtà è iniziato con un "attacco di phishing telefonico") ha deviato più di $ 100.000 dalle vittime in un solo giorno, promettendo semplicemente di raddoppiare i loro contributi Bitcoin come un modo per "restituire alla comunità". Parla con noi nei commenti e facci sapere se ti è piaciuta questa notizia e cogli l'occasione per leggere di più Notizie sul nostro sito web.

-- Pubblicità --

Fonte: Ars Technica, Gruppo di analisi delle minacce di Google

Avatar di paulo fabris

Paulo Fabris è un giornalista, scrittore, giocatore di giochi di ruolo, giocatore, cosplayer, nerd e fan degli anime sin dai tempi di TV Manchete.