日前,Google發(fā)布了一份報(bào)告,其詳細(xì)介紹了針對YouTube用戶的網(wǎng)絡(luò)釣魚活動,其中涉及約15000個虛假賬號和超過100萬條針對目標(biāo)的信息。這些網(wǎng)絡(luò)釣魚企圖是由多名黑客實(shí)施的,該公司表示,自2019年底以來,它已經(jīng)恢復(fù)了約4000個賬號。
不過,攻擊者并不只是想讓創(chuàng)作者把他們的密碼輸入一個假網(wǎng)站--而是試圖用惡意軟件感染他們的電腦并竊取他們的登錄cookie,這比發(fā)送一個鏈接并等待有人對密碼馬虎了事的攻擊要密集得多。
YouTube沒有公開說誰在招募黑客,只說他們在使用俄語論壇做廣告。該活動的重點(diǎn)是YouTube賬號,而不是政府計(jì)算機(jī)系統(tǒng)或銀行等傳統(tǒng)目標(biāo),這表明獲得有影響力的人的社交賬戶和受眾的注意力是多么有價值。
黑客的工作方式一般是這樣的:黑客聯(lián)系YouTube用戶,假裝提供廣告交易,在其頻道上推廣VPN、殺毒軟件或其他軟件。如果創(chuàng)作者同意,他們就會得到一個鏈接,如果點(diǎn)擊就會用各種惡意軟件感染他們的電腦,通常是為了竊取cookies和密碼。
由于雙因素認(rèn)證的盛行,cookies可能是一個特別有價值的目標(biāo)--黑客正在尋找網(wǎng)站用來存儲用戶登錄會話的cookies。
如果黑客得到了YouTube的cookie(并能在其過期前使用),那么他們可能已經(jīng)能接管該頻道,甚至有可能改變密碼以鎖定合法所有者。當(dāng)然,由于YouTube賬號跟Google賬號綁定,這類攻擊還會使黑客能夠訪問Gmail、Google Drive、Photos和其他與該賬號綁定的服務(wù)。
根據(jù)Google的說法,在所有這些工作之后,黑客能夠以3到4000美元的價格出售這些賬號。雖然這對于擁有大量訂閱者的YouTube賬號來說感覺相對便宜,但數(shù)字可能如此之低是因?yàn)楹诳拖胱プ∷麄冋J(rèn)為可以真正賺錢的賬號--去年,技術(shù)泄密者Jon Prosser告訴Motherboard,黑客通過在他的頻道上直播一個騙局--承諾將觀眾送來的比特幣翻倍--從中賺取了1萬美元。
這個活動及類似的活動可能是Google今年早些時候宣布要求YouTube創(chuàng)作者開啟兩步驗(yàn)證以及它每年向“高風(fēng)險(xiǎn)用戶”贈送成千上萬的安全鑰匙的一個激勵因素的原因。它們不能阻止已經(jīng)接管用戶的電腦的黑客,但讓攻擊變得更昂貴可能有助于減緩他們的速度。
另外,Google還一直在以其他方式打擊黑客以阻止他們的電子郵件和文件以及在用戶訪問Chrome中的惡意網(wǎng)站時發(fā)出警告。但鑒于創(chuàng)作者賬號的價值,犯罪分子可能不會被勸阻去嘗試獲取它們--就像在YouTube上出現(xiàn)的詐騙評論一樣,在可預(yù)見的未來,不斷演變的網(wǎng)絡(luò)釣魚攻擊可能會成為網(wǎng)絡(luò)生活的一部分。
文章轉(zhuǎn)載自cnBeta.COM