ΑρχικήsecurityGoogle: Hackers στοχεύουν YouTubers με cookie theft malware

Google: Hackers στοχεύουν YouTubers με cookie theft malware

Η Google λέει ότι YouTubers έχουν βρεθεί στο στόχαστρο εγκληματιών που πραγματοποιούν phishing επιθέσεις και μολύνουν τα θύματα με cookie theft malware. Αυτές οι επιθέσεις είναι, επίσης, γνωστές ως pass-the-cookie επιθέσεις.

YouTubers cookie theft malware

Ερευνητές της Ομάδας Ανάλυσης Απειλών (TAG) της Google, οι οποίοι ανακάλυψαν ότι η καμπάνια είχε ξεκινήσει στα τέλη του 2019, διαπίστωσαν ότι πίσω από αυτές τις επιθέσεις κρύβονταν hackers που προσλαμβάνονταν μέσω αγγελιών εργασίας σε ρωσόφωνα forums.

Δείτε επίσης: Brave: Εγκαταλείπει την Google για τη δική του μηχανή αναζήτησης

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν social engineering και phishing emails για να μολύνουν τους YouTubers με malware κλοπής πληροφοριών. Οι εγκληματίες δελεάζουν τους YouTubers προσεγγίζοντάς τους για κάποια υποτιθέμενη συνεργασία και αφού μολύνουν τα συστήματά τους με malware, παραβιάζουν τα κανάλια τους και τα πωλούν ή τα χρησιμοποιούν για crypto και άλλες απάτες.

Μερικά από τα malware που χρησιμοποιήθηκαν στις επιθέσεις εναντίον των YouTubers, είναι τα: RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad, Kantal, AdamantiumThief και το Sorano.

Μετά την παράδοση στα συστήματα των στόχων, το malware μπορούσε να κλέψει credentials και browser cookies, επιτρέποντας στους επιτιθέμενους να παραβιάσουν τους λογαριασμούς των YouTubers με pass-the-cookie επιθέσεις.

Ενώ η τεχνική υπάρχει εδώ και δεκαετίες, η επανεμφάνισή της ως κορυφαίος κίνδυνος ασφάλειας θα μπορούσε να οφείλεται στην ευρύτερη υιοθέτηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που καθιστά δύσκολες τις επιθέσεις και μετατοπίζει την εστίαση των επιτιθέμενων σε social engineering τακτικές“, δήλωσε μηχανικός ασφαλείας της ομάδας TAG.

Δείτε επίσης: Η Google φέτος έστειλε 50.000 προειδοποιήσεις για hack σε χρήστες

Τα περισσότερα από τα malware που παρατηρήθηκαν μπορούσαν να κλέψουν passwords και cookies. Ορισμένα από τα δείγματα χρησιμοποιούσαν διάφορες τεχνικές anti-sandboxing, συμπεριλαμβανομένων enlarged files, encrypted archive και download IP cloaking“.

Η Google εντόπισε τουλάχιστον 1.011 domains συνδεδεμένα με αυτές τις επιθέσεις και περίπου 15.000 λογαριασμούς των hackers που δημιουργήθηκαν ειδικά για αυτήν την καμπάνια και χρησιμοποιήθηκαν για την παράδοση phishing emails. Τα phishing email περιείχαν συνδέσμους που οδηγούσαν τους χρήστες σε malware landing σελίδες.

YouTubers phishing
Google: Hackers στοχεύουν YouTubers με cookie theft malware

Πώληση των καναλιών των YouTubers σε underground αγορές

Ένας σημαντικός αριθμός καναλιών YouTube που παραβιάστηκαν σε αυτές τις επιθέσεις, άλλαξαν ονόματα και χρησιμοποιήθηκαν σε cryptocurrency απάτες, ενώ άλλα πωλήθηκαν σε underground αγορές. Η αξία των καναλιών κυμαίνεται μεταξύ $ 3 και $ 4.000, ανάλογα με τον αριθμό των συνδρομητών τους.

Η Ομάδα Ανάλυσης Απειλών της Google μείωσε τα phishing emails που συνδέονται με αυτές τις επιθέσεις στο Gmail κατά 99,6%, από τον Μάιο του 2021.

Δείτε επίσης: YouTube: Δέχτηκε αγωγή για βίντεο κακοποίησης ζώων

Αποκλείσαμε 1,6 εκατομμύρια μηνύματα σε στόχους, εμφανίσαμε περίπου 62 χιλιάδες προειδοποιήσεις για phishing, αποκλείσαμε 2,4 χιλιάδες αρχεία και επαναφέραμε με επιτυχία περίπου 4 χιλιάδες λογαριασμούς“.

Με αυξημένες προσπάθειες εντοπισμού, παρατηρήσαμε ότι οι επιτιθέμενοι μετατοπίζονται από το Gmail σε άλλους παρόχους email (κυρίως email.cz, seznam.cz, post.cz και aol.com)“, είπαν ακόμα οι ερευνητές.

Η Google ανέφερε τις επιθέσεις με cookie theft malware και στο FBI για περαιτέρω έρευνα, με σκοπό την προστασία των YouTubers που έχουν βρεθεί στο στόχαστρο των εγκληματιών.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS