Google'i üksikasjad Ulatuslik andmepüügikampaania, mis sihib YouTube'i kasutajaid

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Google avaldas aruande, milles kirjeldati üksikasjalikult YouTuberitele suunatud andmepüügikampaaniat, mis hõlmas ligikaudu 15 000 võltskontot ja enam kui miljonit sõnumit sihtmärkidele. Andmepüügikatseid viisid läbi mitmed häkkerid ja ettevõte teatas, et on alates 2019. aasta lõpust taastanud umbes 4000 kontot. Ründajad ei püüdnud lihtsalt panna oma loojaid võltsveebisaitidele oma paroole sisestama – nad püüdsid nakatada nende arvuteid. pahavaraga, mis varastaks nende sisselogimise küpsised, mis on palju intensiivsem rünnak kui lingi saatmine ja ootamine, et keegi oleks oma parooliga hooletu.


YouTube ei öelnud avalikult, kes häkkerid värbas, vaid seda, et nad kasutasid reklaamimiseks venekeelseid foorumeid. Kampaania keskendumine YouTube'i kontodele, mitte traditsioonilistele sihtmärkidele, nagu valitsuse või panga arvutisüsteemid, näitab, kui väärtuslik on saada juurdepääs mõjutajate sotsiaalkontodele ja publiku tähelepanu.



Häkkerid toimivad üldiselt järgmiselt: häkkerid pöörduvad YouTube'i kasutajate poole, teeseldes, et pakuvad oma kanalitel VPN-e, viirusetõrjeprogramme või muud tarkvara reklaamivaid pakkumisi. Kui looja on nõus, saavad nad lingi, millel klõpsamine nakatab nende arvuti erinevate pahavaraprogrammide abil, mis on tavaliselt mõeldud küpsiste ja paroolide varastamiseks.


Kahefaktorilise autentimise levimuse tõttu (kas käskude, koodide või riistvaravõtmete kaudu) võivad küpsised olla eriti väärtuslik sihtmärk – häkkerid otsivad küpsiseid, mida veebisaidid kasutavad kasutajate sisselogimisseansside salvestamiseks (need failid on põhjus, miks te ei pea iga kord saidi külastamisel oma parooli uuesti sisestama).


Kui häkkerid saavad YouTube'i küpsiseid kätte (ja saavad neid kasutada enne nende aegumist), võivad nad kanali üle võtta ja potentsiaalselt isegi parooli muuta, et õige omanik välja lülitada. Muidugi, kuna YouTube'i konto on seotud Google'i kontoga, annab selline rünnak häkkeritele juurdepääsu ka Gmailile, Google Drive'ile, Photosile ja teistele selle kontoga seotud teenustele.


Google'i sõnul võib häkker pärast seda, kui see kõik on tehtud, müüa konto 3–4000 dollari eest. Kuigi hea tellijate arvuga YouTube'i konto saamine võib tunduda suhteliselt odav, võib see arv olla väga madal, sest häkkerid tahavad hoida kontosid, mis nende arvates tegelikult raha teenivad – eelmisel aastal ütles tehnoloogialekitaja Jon Prosser väljaandele Motherboard, et häkkerid võivad 10 000 dollarit, andis oma kanalil pettuse otseülekande, lubades vaatajate saadetud Bitcoine kahekordistada.


See ja teised sarnased kampaaniad võivad olla ajendiks, miks Google teatas selle aasta alguses, et YouTube'i sisuloojad peavad lubama kaheastmelise kinnitamise (mis muudab logimisel kohustuslikuks parooli ja muu sarnase telefoni või turvavõtme olemasolu). aastal) ja miks see pakub igal aastal „kõrge riskiga kasutajatele” tuhandeid turvavõtmeid. Need ei peata teie arvuti üle võtnud häkkereid, kuid rünnakute kallinemine võib aidata neid aeglustada.


Google on häkkerite vastu võidelnud ka muul viisil, blokeerides nende e-kirju ja faile ning hoiatades kasutajaid, kui nad Chrome'is pahatahtlikke veebisaite külastavad. Arvestades aga sisuloojate kontode väärtust, ei pruugi kurjategijad neid omale püüdmast heidutada, kuna kogu YouTube'is ilmuvad petturlikud kommentaarid, on üha kasvavad andmepüügirünnakud lähitulevikus tõenäoliselt osa võrguelust. tulevik.