日前,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。
然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。
YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比,账户显示了有影响力的人的社交账户和观众的注意力有多有价值。
黑客的工作方式一般如下:黑客联系YouTube用户假装提供广告交易,并在其频道上推广虚拟专用网络、杀毒软件或其他软件。如果创作者同意,他们将获得链接。如果他们点击,他们将使用各种恶意软件感染他们的计算机,通常是为了窃取cookies和密码。
由于双因素认证的普及,cookies这可能是一个特别有价值的目标--黑客正在寻找存储用户登录会话的网站cookies。
假如黑客得到了YouTube的cookie(并可在过期前使用),因此他们可以接管频道,甚至更改密码以锁定合法所有者。当然,因为YouTube账号跟Google账号绑定,这类攻击还会使黑客能够访问Gmail、Google Drive、Photos与账户绑定的其他服务。
根据Google据说,在所有这些工作之后,黑客可以以3到4000美元的价格出售这些账户。虽然这是给大量订阅者的YouTube账户感觉相对便宜,但数字可能这么低,因为黑客想抓住他们认为真的能赚钱的账户--去年,技术泄密者Jon Prosser告诉Motherboard,黑客在他的频道上直播骗局--承诺将观众送来的比特币翻倍--赚了1万美元。
这个活动和类似的活动可能是Google今年早些时候宣布要求YouTube创作者每年开始两步验证“高风险用户”给成千上万的安全钥匙一个激励因素。他们不能阻止接管用户电脑的黑客,但更昂贵的攻击可能有助于减缓他们的速度。
另外,Google以其他方式打击黑客,阻止他们的电子邮件和文件,并访问用户Chrome在恶意网站上发出警告。但鉴于创作者账户的价值,罪犯可能不会被劝阻试图获得它们--就像在YouTube在可预见的未来,不断演变的网络钓鱼攻击可能会成为网络生活的一部分。