Google публикует отчет о хакерских атаках на Youtube

Основная цель хакеров - большие каналы, и они используют кражу файлов cookie, чтобы действовать.

Вы помните случай хакерских атак на Youtube из Фелипе Нето? Вспомните о случае с захватом канала из youtuber злой? Как злоумышленники скрывают или удаляют видео этих пользователей YouTube и транслируют продажи криптовалюты? Похоже, что Google наконец-то выяснил источник этих атак.

Группа анализа угроз Google поделился подробностями о давней фишинговой кампании, направленной на ютуберов. Кампания, очевидно проводимая хакерами с русскоязычного форума, использует «ложные возможности сотрудничества», чтобы заманить пользователей YouTube, а затем захватывает их канал, используя «атаку передачи файлов cookie», чтобы продать их. это, конечно же, для передачи мошенничества с криптовалютой.

Хакерские атаки на YouTube
Google говорит об атаках

Как работают хакерские атаки на Youtube

Атаки начинаются с фишингового письма с предложением сотрудничества в рекламных целях. После закрытия сделки YouTuber получает ссылку на страницу с вредоносным ПО, маскирующуюся под URL-адрес для загрузки. Здесь начинается настоящее действие: когда цель запускает программное обеспечение, она извлекает файлы cookie со своих компьютеров и загружает их на «серверы управления и контроля», которыми управляют хакеры.

Наличие этих файлов cookie, как объясняет Google, «позволяет получить доступ к учетным записям пользователей с сеансовыми файлами cookie, хранящимися в браузере». Это означает, что хакерам не нужно беспокоиться о краже учетных данных YouTuber, потому что файлы cookie заставляют удаленные сайты думать, что они уже вошли в систему.

«Кража файлов cookie» на самом деле является старой техникой цифрового взлома, которая вновь появляется среди недобросовестных хакеров, возможно, из-за повсеместного принятия мер безопасности, которые усложнили применение новых методов взлома. Например, двухфакторная аутентификация сегодня является распространенной функцией безопасности на крупных веб-сайтах, но неэффективна против кражи файлов cookie. (но вы все равно должны использовать его, когда это возможно)

-- Реклама --

Действия Google, чтобы остановить новые атаки

«Дополнительные механизмы безопасности, такие как двухфакторная аутентификация, могут создавать значительные препятствия для злоумышленников», - сказал Джейсон Полакис, ученый-компьютерщик из Иллинойского университета в Чикаго. Ars Technica. «Это делает файлы cookie браузера чрезвычайно ценной функцией для них, поскольку они позволяют избежать дополнительных проверок безопасности и защиты, которые срабатывают во время процесса входа в систему».

«Большое количество» каналов, захваченных таким образом, переименовываются в крупные технологические компании или криптовалютные биржи, а затем начинают потоковую передачу видео, обещающих пожертвования в криптовалюте в обмен на предоплату. Те, которые продаются на рынках торговли на каждый счет, варьируются от 3 до 4.000 долларов, в зависимости от количества подписчиков у каналов.

Google опубликовал отчет о хакерских атаках на Youtube | 62b8801f изображение 2021 10 18 161438 | Новости женатых игр | гугл, хакер, пк, технологии, ютуб | хакерские атаки на YouTube

Инвестируйте в свою цифровую безопасность и наслаждайтесь этой рекламой лучшего VPN

Подпишитесь сейчас, сэкономьте и зарабатывайте
3 месяца бесплатно

Google заявила, что сократила количество фишинговых писем, связанных с этими атаками, на 99,6% с мая 2021 года и заблокировала около 1,6 миллиона писем и 2.400 файлов, отправленных целям. В результате злоумышленники начинают переходить на поставщиков услуг, отличных от Gmail, «в основном это email.cz, seznam.cz, post.cz и aol.com». Но большой проблемой кибербезопасности, как всегда, является человеческий фактор. Фишинговые электронные письма могут вводить в заблуждение, и как только в этом процессе начнут вращаться зубчатые колеса мошенничества, остановить его будет очень сложно.

Обещание «чего-то даром» также очень увлекательно: большой твиттер взломать произошедшее в 2020 году (которое фактически началось с «телефонной фишинг-атаки») отвлекло более 100.000 XNUMX долларов от жертв за один день, просто пообещав удвоить их взносы в биткойнах, чтобы «отдать деньги сообществу». Поговорите с нами в комментариях и дайте нам знать, понравилась ли вам эта новость, и воспользуйтесь возможностью, чтобы узнать больше Новости на нашем сайте.

-- Реклама --

источник: Ars Technica, Группа анализа угроз Google

Аватар паоло фабриса

Пауло Фабрис - журналист, писатель, игрок в ролевые игры, геймер, косплеер, ботаник и фанат аниме со времен TV Manchete.