首页保安谷歌:黑客利用 cookie 盗窃恶意软件瞄准 YouTube 用户

谷歌:黑客利用 cookie 盗窃恶意软件瞄准 YouTube 用户

Η 谷歌说 YouTube 用户已成为实施网络钓鱼攻击的犯罪分子的目标 并感染受害者 cookie 盗窃恶意软件。 这些攻击也被称为 传递 cookie 攻击。

YouTubers cookie 盗窃恶意软件

她的研究员 威胁分析小组 (TAG) 谷歌

广告
,谁发现该活动于 2019 年底开始,发现这些攻击的背后是隐藏的黑客,他们通过招聘广告雇用 俄语使用者 论坛。

另见: 勇敢:离开谷歌使用自己的搜索引擎

网络犯罪分子使用 社会工程学 και 网络钓鱼电子邮件以信息窃取恶意软件感染 YouTube 用户. 犯罪分子通过接近 YouTube 用户进行某些所谓的合作来引诱他们,然后 他们用恶意软件感染他们的系统,破坏他们的渠道并出售它们或将它们用于加密和其他骗局。

一些用于攻击 YouTube 用户的恶意软件是: RedLine, Vidar, Predator The Thief, Nexus 窃贼, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad, Kantal, AdamantiumThief και 索拉诺.

交付到目标系统后, 恶意软件 可以 窃取凭据和浏览器 cookie, 允许攻击者通过传递 cookie 攻击来入侵 YouTubers 帐户。

虽然该技术已经存在了几十年,但它重新成为最大的安全风险可能是由于多因素身份验证 (MFA) 的更广泛采用,这使得攻击变得困难并将攻击者的重点转移到社会工程策略上。”,TAG团队的一位安全工程师说。

另见: 谷歌今年向用户发送了 50.000 次黑客警报

观察到的大多数恶意软件都可以窃取密码和 cookie。 一些样本使用了不同的技术 反沙盒,包括放大文件、加密存档和下载IP伪装“。

谷歌已经确定了至少 1.011 个与这些攻击有关的域和大约 15.000 个专门为此活动创建的黑客帐户,用于发送网络钓鱼电子邮件。 网络钓鱼电子邮件包含将用户引导至恶意软件登陆页面的链接.

YouTube 用户网络钓鱼
谷歌:黑客利用 cookie 盗窃恶意软件瞄准 YouTube 用户

在地下市场出售 YouTubers 频道

在这些攻击中受到攻击的大量 YouTube 频道也更改了名称 被用于加密货币骗局,而其他则在地下市场出售。 频道的价值在 3 美元到 4.000 美元之间,具体取决于订阅者的数量。

自 99,6 年 2021 月以来,Google 威胁分析团队已将与这些 Gmail 攻击相关的网络钓鱼电子邮件减少了 XNUMX%。

另见: YouTube:因虐待动物视频而收到诉讼

我们拦截了1,6万条目标消息,显示了大约62万条钓鱼警报,拦截了2,4个文件,成功恢复了大约4个帐户“。

随着检测工作的增加,我们注意到攻击者正在从 Gmail 转移到其他电子邮件提供商(主要是 email.cz、seznam.cz、post.cz 和 aol.com)”,研究人员说。

谷歌报告了 cookie 盗窃恶意软件的攻击 联邦调查局 进一步调查,旨在保护被犯罪分子盯上的 YouTube 用户。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻