最近的一次大騙局讓駭客控制了數千個 YouTube 頻道。他們是如何運作的?如何保護自己免受其侵害?
和關係谷歌威脅分析小組重點介紹了針對內容創建者的網路釣魚活動Youtube。駭客設法控制了數千個頻道,這些頻道要么被轉售,要么被用來針對訂閱者發起金融詐騙。
儘管Google解釋說,它正在積極努力最大程度地減少此類威脅,並聲稱已經恢復了大多數受感染的頻道,但這項活動有助於理解為什麼良好的網路安全實踐在YouTube 或其他地方如此重要。
YouTube 沒有具體說明這次攻擊的幕後黑手,但報告解釋說,該活動是在俄羅斯論壇上進行的。雖然我們不知道幕後黑手到底是誰,但我們確實知道該組織一直在使用「cookie 竊取」攻擊。
與傳統的網路釣魚不同,傳統的網路釣魚使用虛假登入頁面、惡意連結或其他技術來恢復使用者名稱、密碼和其他資訊。個人資料,cookie 竊盜攻擊的目標是您登入時瀏覽器保存的 cookie。
這些攻擊比傳統的網路釣魚需要更多的努力,而且成本更高,並且只有在用戶保持登入狀態並且在駭客可以使用所述登入 cookie 之前不刪除其 cookie 時才有效。但是,使用會話 cookie 可讓您完全繞過連線流程,從而使雙重認證 (2FA)、安全性問題或 USB 安全金鑰等保護措施失效。這使得 cookie 盜竊攻擊變得極其危險,並且當您考慮到 YouTube 最近對所有創作者強制執行兩步驟身份驗證時,這種類型的攻擊仍然是駭客的一種選擇。
與其他網路釣魚和惡意軟體攻擊不同,成功的 cookie 竊盜需要使用者下載並安裝檔案或應用他的電腦上存在惡意軟體。為此,駭客使用社會工程技術來欺騙受害者相信虛假但非常令人信服的廣告合作夥伴關係。
例如,其中一些「合作夥伴關係」涉及 YouTube 要求「測試」的 VPN、防毒應用程式或視訊遊戲。一旦獲得 YouTuber 同意測試相關產品,駭客就會發送受感染的文件來收集用戶的 YouTube 頻道登入 cookie。這些檔案經過加密以傳遞潛在的反惡意軟體和防毒攻擊,使得在到達受害者的電腦之前很難攔截它們。
一旦駭客擁有 cookie,他們就可以控制通道,而無需使用使用者名稱或密碼。然後,他們可以用它做他們想做的事,最常見的是,向該頻道的訂閱者傳輸金融詐騙,例如虛假捐贈活動、虛假廣告加密貨幣, ETC。在某些情況下,該組織會以 3 至 4,000 美元的價格將小型頻道轉售給其他駭客。
根據Google的報告,自 2021 年 5 月以來,其團隊已將 Gmail 上的網路釣魚電子郵件數量減少了 99.6%,並阻止了至少 160 萬封郵件、62,000 個網路釣魚頁面和 2,400 個惡意檔案。駭客的活動也被傳送給聯邦調查局。
關於受影響的頻道,YouTube 解釋說它已經恢復了大約 4,000 個帳戶。
當然,這對該騙局的受害者來說是個好消息,但這些數字說明了網路釣魚活動的重要性和危險性。正是出於這個原因,我們只能建議對您的所有帳戶使用雙重認證。當然,不只是在 YouTube 上。
這項特殊活動還表明,繞過雙重安全是可能的——沒有任何網路安全措施是 100% 安全的。話雖如此,2FA 讓駭客變得更加困難,為每個帳戶使用唯一的密碼也是如此。請同時記住定期掃描您的裝置並提高網路瀏覽器的安全性。這谷歌報告包括用於此活動的網域列表,將其添加到您的瀏覽器和其他反惡意軟體應用程式的封鎖列表中。
