谷歌的威脅分析小組(TAG)分享的一份新報告,強調了針對YouTube創作者正在進行的釣魚運動,這通常導致頻道被破壞和出售,用於傳播加密貨幣詐騙。
TAG將這些攻擊歸因於一個俄語論壇中招募的一群駭客,他們通過提供虛假的合作機會來駭進創作者的頻道。一旦被劫持,YouTube頻道要嘛被出售給出價最高的人,要嘛被用來傳播加密貨幣詐騙:「大量被劫持的頻道被重新命名,用於加密貨幣騙局直播。在帳戶交易市場上,根據訂閱用戶的數量,被劫持的頻道從3美元到4000美元不等。」
據報導,YouTube帳戶被使用cookie盜竊惡意軟體的駭客攻擊,這是一種虛假軟體,配置在受害者的電腦上運行而不被檢測到。TAG還報告稱,駭客還更改了YouTube頻道的名稱、頭像和內容,以冒充大型科技公司或加密貨幣交易所。
據谷歌稱:「攻擊者直播影片承諾提供加密貨幣贈品,以換取初次付款。」作為反制措施,該公司投資了一些工具,用於檢測和阻止網路釣魚和社會工程電子郵件、Cookie盜竊劫持和加密騙局直播。
鑒於正在進行的努力,谷歌自2021年5月以來已成功將Gmail釣魚郵件的數量減少了99.6%。該公司補充道:「隨著檢測工作的增加,我們發現攻擊者已經從Gmail轉移到其他電子郵件提供商(主要是email.cz、seznam.cz、post.cz和aol.com)。
谷歌已將上述調查結果分享給美國聯邦調查局(FBI),以進行進一步調查。
據報導,一個名為CoinMarketCap的加密貨幣價格追蹤網站,洩露了超過310萬名(3,117,548)用戶的電子郵件位址。
據Cointelegraph報導,專門追蹤網路駭客的網站Have I Been Pwned發現,被駭客攻擊的電子郵件位址在各種駭客論壇上被交易和出售。
CoinMarketCap承認洩露的數據與他們的用戶群存在關聯,但堅稱在他們的內部伺服器上,沒有發現駭客入侵的證據:「由於我們看到的數據中沒有包含密碼,我們認為它很可能來自另一個平台,那裡的用戶可能在多個網站上重複使用密碼。」
本文為巴比特授權刊登,原文標題為「YouTube頻道遭黑客入侵並更名,用於加密騙局直播」