谷歌发布 Youtube 黑客攻击报告

黑客的主要目标是大渠道,他们利用cookie窃取来行动

还记得黑客攻击 Youtube 的案例吗? 费利佩·内托(Felipe Neto)? 还记得频道被劫持的案例 youtuber 生气了? 劫机者如何隐藏或删除这些 youtuber 的视频并广播加密货币销售? 所以看起来谷歌终于找到了这些攻击的来源。

Google 威胁分析小组 分享了针对 YouTube 用户的长期网络钓鱼活动的详细信息。 该活动显然是由从俄语论坛招募的黑客实施的,利用“虚假合作机会”引诱 YouTube 用户加入,然后使用“传递 cookie 攻击”劫持他们的频道,以便出售或使用它传输 - 当然 - 加密货币骗局。

黑客对 YouTube 的攻击
谷歌谈论攻击

黑客攻击 Youtube 的工作原理

攻击始于提供促销合作的网络钓鱼电子邮件。 交易完成后,YouTuber 会收到一个链接,指向伪装成下载 URL 的恶意软件页面。 这就是真正的行动开始的地方:当目标运行该软件时,它会从他们的 PC 中提取 cookie 并将它们上传到由黑客操作的“命令和控制服务器”。

拥有这些 cookie,正如谷歌解释的那样,“允许使用存储在浏览器中的会话 cookie 访问用户帐户。” 这意味着黑客不必担心窃取 YouTuber 的登录凭据,因为 cookie 会使远程站点认为他们已经登录。

“Cookie 盗窃”实际上是一种旧的数字劫持技术,它在不法黑客中重新出现,这可能是由于安全预防措施的广泛采用使新的黑客技术更难以执行。 例如,双因素身份验证是当今主要网站上的常见安全功能,但无法防止 cookie 盗窃。 (但您仍应尽可能使用它)

- 广告 -

阻止新攻击的 Google 行动

伊利诺伊大学芝加哥分校的计算机科学家 Jason Polakis 说:“额外的安全机制,例如双因素身份验证,可能会给攻击者带来相当大的障碍。” Ars Technica的. “这使得浏览器 cookie 对他们来说是一项非常有价值的功能,因为它们可以避免在登录过程中触发的额外安全检查和防御。”

以这种方式劫持的“大量”频道被重新命名为大型科技公司或加密货币交易所,然后开始流式传输承诺加密货币捐赠以换取预付款的视频。 每个账户交易市场中出售的产品价格从 3 美元到 4.000 美元不等,具体取决于频道的订阅者数量。

Google 发布 YouTube 黑客攻击报告 | 62b8801f 图像 2021 10 18 161438 | 已婚游戏新闻| 谷歌、黑客、个人电脑、技术、youtube | YouTube 上的黑客攻击

投资您的数字安全并享受最佳 VPN 的促销

立即订阅,保存并赚取
免费 3 个月

谷歌表示,自 99,6 年 2021 月以来,与这些攻击相关的网络钓鱼电子邮件数量减少了 1,6%,并阻止了大约 2.400 万封电子邮件和 XNUMX 个发送给目标的文件。 因此,攻击者开始迁移到非 Gmail 提供商,“主要是 email.cz、seznam.cz、post.cz 和 aol.com”。 但与往常一样,网络安全的巨大挑战是人为因素。 网络钓鱼电子邮件可能极具误导性,一旦骗局的齿轮在此过程中开始转动,就很难阻止。

“一劳永逸”的承诺也有很大的魅力: 推特大黑客 发生在 2020 年的事件(实际上始于“电话网络钓鱼攻击”)在一天内从受害者那里转移了超过 100.000 美元,只是承诺将他们的比特币捐款增加一倍,作为“回馈社区”的一种方式。 在评论中与我们联系,如果您喜欢这条新闻,请告诉我们,并借此机会阅读更多 新闻 在我们的网站上。

- 广告 -

来源: Ars Technica的, 谷歌威胁分析组

paulo fabris的头像

保罗·法布里斯(Paulo Fabris)自从电视曼彻特(Manchete)时代起就一直是新闻记者,作家,角色扮演游戏玩家,游戏玩家,角色扮演者,书呆子和动漫迷。