谷歌的威胁分析小组将这些攻击归因于一个俄语论坛中招募的一群黑客,他们将被攻击的YouTube频道出售给出价最高的人。
YouTube频道遭黑客入侵并更名,用于加密骗局直播新闻
谷歌的威胁分析小组(TAG)分享的一份新报告强调了针对YouTube创作者的正在进行的钓鱼运动,这通常导致频道被破坏和出售,用于传播加密货币诈骗。
TAG将这些攻击归yin于一个俄语论坛中招募的一群黑客,他们通过提供虚假的合作机会来黑进创作者的频道。一旦被劫持,YouTube频道要么被出售给出价最高的人,要么被用来传播加密货币诈骗:
“大量被劫持的频道被重新命名,用于加密货币骗局直播。在账户交易市场上,根据订阅用户的数量,被劫持的频道从3美元到4000美元不等。”
据报道,YouTube账户被使用cookie盗窃恶意软件的黑客攻击,这是一种虚假软件,配置在受害者的电脑上运行而不被检测到。TAG还报告称,黑客还更改了YouTube频道的名称、头像和内容,以冒充大型科技公司或加密货币交易所。
据谷歌称,“攻击者直播视频,承诺提供加密货币赠品,以换取初次付款。”作为反制措施,该公司投资了一些工具,用于检测和阻止网络钓鱼和社会工程电子邮件、cookie盗窃劫持和加密骗局直播。
鉴于正在进行的努力,谷歌自2021年5月以来已成功将Gmail钓鱼邮件的数量减少了99.6%。该公司补充道:“随着检测工作的增加,我们发现攻击者已经从Gmail转移到其他电子邮件提供商(主要是email.cz、seznam.cz、post.cz和aol.com)。
谷歌已将上述调查结果分享给美国联邦调查局(FBI),以进行进一步调查。
据报道,一个名为CoinMarketCap的加密货币价格跟踪网站泄露了超过310万名(3,117,548)用户的电子邮件地址。
据Cointelegraph报道,专门追踪网络黑客的网站Have I Been Pwned发现,被黑客攻击的电子邮件地址在各种黑客论坛上被交易和出售。
CoinMarketCap承认泄露的数据与他们的用户群存在关联,但坚称在他们的内部服务器上没有发现黑客入侵的证据:
“由于我们看到的数据中没有包含密码,我们认为它很可能来自另一个平台,那里的用户可能在多个网站上重复使用密码。”