Google a publicat un raport care detaliază o campanie de phishing îndreptată către YouTuberi, care a implicat aproximativ 15.000 de conturi false și peste un milion de mesaje către ținte.
Încercările de phishing au fost efectuate de mai mulți hackeri, iar compania spune că a recuperat în jur de 4.000 de conturi de la sfârșitul anului 2019. Atacatorii nu au încercat doar să-i determine pe creatori să-și introducă parola într-un site fals, totuși – au încercat să infecteze computerul lor cu programe malware care le-ar fura cookie-urile de conectare, ceea ce este un atac mult mai intens decât trimiterea unui link și așteptarea ca cineva să devină neglijent cu parolele lor.
YouTube nu spune public cine recrutează hackeri, ci doar că foloseau forumuri în limba rusă pentru a face publicitate. Concentrarea campaniei pe conturile YouTube, în loc de ținte tradiționale, cum ar fi sistemele informatice guvernamentale sau băncile, arată cât de valoroasă poate fi obținerea accesului la „conturile sociale și audiența” influențelor.
Un exemplu de reclame postate pe forumuri care încearcă să recruteze hackeri pentru phishing pe YouTuber.
Imagine: Google
Hack-ul a funcționat în general așa: hackerii au contactat YouTubers, pretinzând că oferă oferte publicitare care promovează un VPN, un program antivirus sau alt software pe canalul lor. Dacă creatorul este de acord, vor primi un link care, dacă ar fi făcut clic, le-ar infecta computerul folosind o varietate de programe malware, de obicei concepute pentru a fura cookie-uri și parole.
Datorită prevalenței autentificării cu doi factori (fie prin solicitări, coduri sau chei hardware), cookie-urile ar fi putut fi o țintă deosebit de valoroasă – hackerii se uitau la cele pe care site-urile web le folosesc pentru a stoca sesiunea de conectare a unui utilizator (aceste fișierele sunt motivul pentru care nu trebuie să reintroduceți parola de fiecare dată când vizitați un site).
Dacă hackerii au primit cookie-ul YouTuber (și au putut să-l folosească înainte de expirarea acestuia), este posibil să fi fost capabil să preia canalul și chiar să schimbe parolele pentru a bloca proprietarii de drept.
Desigur, deoarece conturile YouTube sunt legate de conturi Google, aceste tipuri de atacuri le-au oferit hackerilor și acces la Gmail, Google Drive, Fotografii și alte servicii care erau legate de acel cont.
Potrivit Google, după toată această muncă, hackerii au reușit să vândă conturile între 3 și 4.000 USD. Deși se pare relativ ieftin să obții un cont YouTube cu un număr bun de abonați, cifrele pot fi atât de mici, deoarece hackerii au vrut să se agațe de conturi despre care credeau că ar putea într-adevăr să atragă bani – anul trecut, a declarat informatorul de tehnologie Jon Prosser pentru Motherboard. că hackerii au reușit să câștige 10.000 de dolari transmițând în direct o înșelătorie pe canalul său, promițând să dubleze orice spectatori Bitcoin trimiși.
Această campanie și altele asemănătoare ar putea fi un factor motivant în motivul pentru care Google a anunțat la începutul acestui an că acesti creatori YouTube ar trebui să activeze verificarea în doi pași (ceea ce face să dețină atât o parolă, cât și ceva de genul unui telefon sau cheie de securitate o cerință). pentru autentificare) și de ce oferă mii de chei de securitate „utilizatorilor cu risc ridicat” anual. Ei nu îi opresc pe hackeri care au preluat computerul dvs., dar a face atacurile mai scumpe ar putea ajuta la încetinirea lor.
De asemenea, Google luptă împotriva hackerilor în alte moduri, blocându-le e-mailurile și fișierele, precum și avertizând utilizatorii când vizitează un site web rău intenționat în Chrome. Dar, având în vedere valoarea pe care o au conturile creatorilor, infractorii probabil nu vor fi descurajați să încerce să le obțină – precum comentariile înșelătorii care apar pe tot YouTube, atacurile de phishing în continuă evoluție vor fi probabil o parte din viața online pentru previzibil. viitor.