谷歌的威胁分析小组(TAG)于10月20日周三发现,几名黑客正在使用cookie窃取恶意软件攻击YouTube上的知名用户。
大多数情况下,最新的网络钓鱼攻击涉及一系列从YT频道被窃取的加密骗局。
YouTube频道遭“传递cookie”攻击
根据一份报告Threatpost,谷歌的安全研究人员发现,自2019年以来,网络犯罪分子一直在实施他们的行动。在俄语论坛上,这家搜索引擎巨头还发现,有几名威胁行为者被招募来发动这些攻击。
黑客利用虚假广告、虚假登陆页面和账户,以及钓鱼电子邮件窃取用户信息。犯罪分子的主要目标是拥有大量订阅者的YouTube内容创作者。
谷歌在事件中注意到的一些工具是Vidar, Nexus stealer, Vikro stealer, Kantal, Grand stealer, RedLine等等。Sorano和AdamantiumThief的开源代码也在攻击过程中被观察到。
在将恶意软件注入系统后,黑客现在可以获取用户的数据。他们还可以通过窃取cookie的恶意软件管理受害者的cookie。
TAG安全工程师Ashley Shen表示,由于多因素身份验证(MFA)技术已经存在多年,网络攻击者通过社会工程想出万博体育登录首页了一种独特的黑客方式。
沈补充说,这种窃取cookie的恶意软件可以窃取用户的cookie和密码,尤其是在YouTube上。该团队还在最近的攻击中发现了一些反沙箱方法,如IP加载下载、放大文件和存档加密。
谷歌检测至少1,011个域和15,000个Actor帐户
谷歌安全团队不仅在俄罗斯论坛中发现了明显的攻击者,而且还发现了威胁行为者账户的数量,以继续网络钓鱼活动。
TAG的研究人员表示,有超过1000个域名参与了恶意软件的利用。此外,还有1.5万个账户被启动,以感染YouTube上知名用户的系统。他们被要求带来带有恶意链接的电子邮件,这将中断创建者的商业电子邮件。
与加密货币骗局一样,一些账户被黑客以3美元的价格出售。YouTube账户的成本取决于订阅用户的数量。即便如此,其他人还是以4000美元的天价购得。
自2021年5月以来,沈和安全分析小组在Gmail上阻止了99.6%的恶意邮件。他们已经恢复了2400个文件,并建立了62000页的安全浏览警告,电脑发出哔哔声报道。
读也:谷歌Chrome浏览器:现在更新您的浏览器,因为这5个零日UAF威胁的桌面
针对Windows用户的勒索软件攻击
上周,谷歌VirusTotal报告称,2021年上半年的网络攻击占95%。大多数情况下,该骗局的受害者是Windows用户。
根据病毒总量发布的摘要,有140多个国家受到了广泛的勒索病毒攻击的影响。以色列的勒索软件数量最多,其次是韩国和越南。
七月,据报道,木马恶意软件栖息在9个谷歌Play应用程序中.据报道,这些应用程序可以窃取Facebook的登录名和密码。
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利