Podrobnosti Google Rozsáhlá phishingová kampaň cílená na uživatele YouTube

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Google vydal zprávu podrobně popisující phishingovou kampaň zaměřenou na youtubery, která zahrnovala přibližně 15 000 falešných účtů a více než milion zpráv adresovaných cílům. Pokusy o phishing provedlo několik hackerů a společnost uvedla, že od konce roku 2019 obnovila asi 4 000 účtů. Útočníci se nesnažili jen přimět jejich tvůrce, aby zadávali svá hesla na falešné webové stránky – snažili se infikovat jejich počítače. s malwarem, který by jim ukradl přihlašovací cookies, což je mnohem intenzivnější útok než poslat odkaz a čekat, až si někdo nedbá na jejich heslo.




YouTube veřejně neuvedl, kdo naverboval hackery, pouze to, že k inzerci využívali ruskojazyčná fóra. Zaměření kampaně na účty YouTube spíše než na tradiční cíle, jako jsou vládní nebo bankovní počítačové systémy, ukazuje, jak cenné je získat přístup k sociálním účtům influencerů a pozornosti publika.



Hacky obecně fungují takto: hackeři oslovují youtubery a předstírají, že nabízejí reklamní nabídky propagující VPN, antivirové programy nebo jiný software na jejich kanálech. Pokud tvůrce souhlasí, obdrží odkaz, na který po kliknutí infikuje jejich počítač pomocí různých malwarových programů, obvykle určených ke krádeži cookies a hesel.


Vzhledem k převládající dvoufaktorové autentizaci (ať už prostřednictvím příkazů, kódů nebo hardwarových klíčů) mohou být soubory cookie obzvláště cenným cílem – hackeři hledají ty, které webové stránky používají k ukládání relací přihlášení uživatelů (tyto soubory jsou důvodem, proč nemusíte znovu zadávat heslo při každé návštěvě webu).


Pokud se hackerům dostanou do rukou soubory cookie youtubera (a budou je moci použít před vypršením platnosti), může se jim podařit převzít kontrolu nad kanálem a případně i změnit heslo, aby zablokovali právoplatného vlastníka. Samozřejmě, protože účet YouTube je propojen s účtem Google, tento druh útoku také poskytuje hackerům přístup k Gmailu, Disku Google, Fotkám a dalším službám spojeným s tímto účtem.


Podle společnosti Google, jakmile je vše hotovo, může hacker prodat účet za 3 až 4 000 USD. I když se může zdát relativně levné získat účet YouTube s velkým počtem odběratelů, toto číslo může být velmi nízké, protože hackeři chtějí mít účty, o kterých si myslí, že mohou skutečně vydělávat peníze – minulý rok technický únikář Jon Prosser řekl Motherboard, že hackeři by mohli vydělat 10 000 dolarů tímto způsobem živě vysílal podvod na svém kanálu a slíbil, že zdvojnásobí bitcoiny zaslané diváky.


Tato kampaň a další podobné mohou být hnacím faktorem toho, proč Google na začátku tohoto roku oznámil, že od tvůrců YouTube bude vyžadováno dvoufázové ověření (což znamená, že mít heslo a něco jako telefon nebo bezpečnostní klíč je požadavek na přihlášení in), a proč každý rok poskytuje tisíce bezpečnostních klíčů „vysoce rizikovým uživatelům“. Nezastaví hackery, kteří se zmocnili vašeho počítače, ale zdražení útoků je může pomoci zpomalit.


Google také bojuje s hackery jinými způsoby, blokuje jejich e-maily a soubory a varuje uživatele, když v Chrome navštíví škodlivé webové stránky. Ale vzhledem k hodnotě, kterou účty tvůrců obsahu mají, nemusí být zločinci odrazeni od pokusu o jejich získání, protože s podvodnými komentáři, které se objevují po celém YouTube, budou v dohledné době pravděpodobně součástí online života stále narůstající phishingové útoky. budoucnost.