Google publiceert rapport over hackeraanvallen op YouTube

Het belangrijkste doelwit van hackers zijn grote kanalen en ze gebruiken cookies om actie te ondernemen

Herinner je je het geval van hackeraanvallen op YouTube van? Felipe Neto? Onthoud het geval van de kaping van het kanaal van youtuber boos? Hoe verbergen of verwijderen de kapers video's van deze youtubers en zenden ze cryptocurrency-verkopen uit? Het lijkt er dus op dat Google eindelijk de bron van deze aanvallen heeft ontdekt.

De Google Threat Analysis Group deelde details over een langlopende phishing-campagne gericht op YouTubers. De campagne, die blijkbaar is uitgevoerd door hackers die zijn gerekruteerd via een Russischtalig forum, maakt gebruik van "valse samenwerkingsmogelijkheden" om YouTubers naar binnen te lokken en kaapt vervolgens hun kanaal met behulp van een "pass-the-cookie-aanval" om ze te verkopen of te gebruiken. het om - natuurlijk - cryptocurrency-zwendel te verzenden.

Hackeraanvallen op youtube
Google praat over aanvallen

Hoe hackeraanvallen op YouTube werken

Aanvallen beginnen met een phishing-e-mail waarin promotionele samenwerking wordt aangeboden. Zodra de deal is gesloten, ontvangt YouTuber een link naar een malwarepagina die zich voordoet als een download-URL. Dit is waar de echte actie begint: wanneer het doelwit de software uitvoert, haalt het cookies van hun pc's en uploadt ze naar "command and control-servers" die worden beheerd door de hackers.

Het hebben van deze cookies, zoals Google uitlegt, "geeft toegang tot gebruikersaccounts met sessiecookies die in de browser zijn opgeslagen." Dit betekent dat hackers zich geen zorgen hoeven te maken over het stelen van inloggegevens van YouTuber, omdat cookies externe sites laten denken dat ze al zijn ingelogd.

"Cookiediefstal" is eigenlijk een oude digitale kapingstechniek die opnieuw de kop opsteekt onder gewetenloze hackers, mogelijk als gevolg van de wijdverbreide toepassing van veiligheidsmaatregelen die het moeilijker hebben gemaakt om nieuwe hacktechnieken uit te voeren. Twee-factor-authenticatie is bijvoorbeeld een veelvoorkomende beveiligingsfunctie op grote websites tegenwoordig, maar is niet effectief tegen diefstal van cookies. (maar je moet het nog steeds gebruiken waar mogelijk)

-- Adverteren --

Google-acties om nieuwe aanvallen te stoppen

"Extra beveiligingsmechanismen, zoals tweefactorauthenticatie, kunnen aanzienlijke obstakels vormen voor aanvallers", zegt Jason Polakis, een computerwetenschapper aan de Universiteit van Illinois in Chicago, tegen Ars Technica. "Dit maakt browsercookies een uiterst waardevolle functie voor hen, omdat ze de extra beveiligingscontroles en verdedigingen die tijdens het inlogproces worden geactiveerd, kunnen vermijden."

Een "groot aantal" kanalen die op deze manier zijn gekaapt, worden omgedoopt tot grote technologiebedrijven of cryptocurrency-uitwisselingen en beginnen vervolgens met het streamen van video's die cryptocurrency-donaties beloven in ruil voor een vooruitbetaling. De handelsmarkten die per account worden verkocht, variëren van $ 3 tot $ 4.000, afhankelijk van het aantal abonnees dat de kanalen hebben.

Google publiceert rapport over hackeraanvallen op YouTube | 62b8801f afbeelding 2021 10 18 161438 | trouwspellen nieuws | google, hacker, pc, technologie, youtube | hacker aanvallen op youtube

Investeer in uw digitale veiligheid en geniet van deze promotie van de beste VPN

Schrijf je nu in, bespaar en verdien
3 maanden gratis

Google zei dat het het aantal phishing-e-mails met betrekking tot deze aanvallen sinds mei 99,6 met 2021% had verminderd en ongeveer 1,6 miljoen e-mails en 2.400 bestanden die naar doelen werden verzonden, had geblokkeerd. Als gevolg hiervan beginnen aanvallers te migreren naar niet-Gmail-providers, "meestal email.cz, seznam.cz, post.cz en aol.com". Maar de grote uitdaging van cybersecurity is, zoals altijd, de menselijke factor. Phishing-e-mails kunnen extreem misleidend zijn, en zodra het tandwiel van de zwendel in dit proces begint te draaien, kan het erg moeilijk zijn om te stoppen.

De belofte van “iets voor niets” heeft ook een grote fascinatie: de grote twitter-hack die in 2020 plaatsvond (die eigenlijk begon met een "phishing-aanval per telefoon") leidde op één dag meer dan $ 100.000 van slachtoffers af, met de belofte om hun Bitcoin-bijdragen te verdubbelen als een manier om "terug te geven aan de gemeenschap". Praat met ons in de comments en laat ons weten of je dit nieuws leuk vond en maak van de gelegenheid gebruik om meer te lezen Nieuws op onze website.

-- Adverteren --

Bron: Ars Technica, Google Dreigingsanalysegroep

Avatar van Paulo Fabris

Paulo Fabris is een journalist, schrijver, RPG-speler, gamer, cosplayer, nerd en fan van anime sinds de tijd van TV Manchete.