前有facebook不要脸,后有YouTube创作者被捕。
本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。
来自俄罗斯的黑客“雇佣兵”
报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。
以下是黑客论坛发布的黑客招聘需求描述:
“雇佣兵”黑客以杀毒软件、虚拟专用网络、音乐播放器、照片编辑或网络游戏演示的名义劫持YouTube创作者频道。一旦劫持成功。YouTube创作者频道,“雇佣兵”黑客将有两种处理方案,一种是将该频道出售给出价最高的买家,另一种是将该频道用于加密货币欺诈计划。当黑客出售劫持频道时,他们通常会根据订阅者的数量定价,通常从3美元到4000美元不等。
长期策划的攻击活动
在黑客攻击过程中,恶意软件登录页面将伪装成软件下载URL,电子邮件或 Google Drive上的PDF或包含在线钓鱼链接Google文档投放。谷歌威胁分析小组 (TAG) 研究人员确定了约1.5万个黑客相关账户,其中大部分是专门为此攻击而创建的。
研究人员还观察到,黑客将目标推向目标WhatsApp、Telegram或Discord等待消息应用程序,一旦假软件恶意软件在目标系统上运行,就会被用来窃取其凭证和浏览器 cookie,从而允许攻击者传递 cookie 在攻击中劫持受害者的账户。与此同时,恶意软件从感染的机器窃取浏览器cookie并将其发送到 C2 服务器。
需要注意的是,本次活动涉及的所有恶意软件都以非持久模式运行。恶意代码包括 RedLine、Vidar、PredatorThe Thief、Nexus 窃取程序,Azorult、Raccoon、Grand Stealer、Vikro Stealer、Masad 和 Kantal,以及Sorano和 AdamantiumThief恶意软件 等开源。
针对这一波攻击,相关专家表示,“虽然该技术已经存在了几十年,但由于多因素身份验证,它可能会再次成为最大的安全风险(MFA) 的广泛应用使其难以滥用,并将攻击者的重点转移到社会工程战略上” 。
其实,大多数观察到的恶意软件都能够窃取用户密码和 cookie。有些样品采用各种反沙盒技术,包括扩展文件、加密存档和下载 IP 伪装。用户需要点击才能继续执行一些显示虚假和错误的信息。
面对这样的威胁,YouTube创作者需要提高警惕。
原文转载自: https://www.anquanke.com/post/id/256931