Google新報(bào)告詳述針對(duì)YouTube用戶的廣泛網(wǎng)絡(luò)釣魚活動(dòng)

日前，Google發(fā)布了一份報(bào)告，其詳細(xì)介紹了針對(duì)YouTube用戶的網(wǎng)絡(luò)釣魚活動(dòng)，其中涉及約15000個(gè)虛假賬號(hào)和超過100萬條針對(duì)目標(biāo)的信息。這些網(wǎng)絡(luò)釣魚企圖是由多名黑客實(shí)施的，該公司表示，自2019年底以來，它已經(jīng)恢復(fù)了約4000個(gè)賬號(hào)。
不過，攻擊者并不只是想讓創(chuàng)作者把他們的密碼輸入一個(gè)假網(wǎng)站--而是試圖用惡意軟件感染他們的電腦并竊取他們的登錄cookie，這比發(fā)送一個(gè)鏈接并等待有人對(duì)密碼馬虎了事的攻擊要密集得多。
YouTube沒有公開說誰在招募黑客，只說他們?cè)谑褂枚碚Z論壇做廣告。該活動(dòng)的重點(diǎn)是YouTube賬號(hào)，而不是政府計(jì)算機(jī)系統(tǒng)或銀行等傳統(tǒng)目標(biāo)，這表明獲得有影響力的人的社交賬戶和受眾的注意力是多么有價(jià)值。
黑客的工作方式一般是這樣的：黑客聯(lián)系YouTube用戶，假裝提供廣告交易，在其頻道上推廣VPN、殺毒軟件或其他軟件。如果創(chuàng)作者同意，他們就會(huì)得到一個(gè)鏈接，如果點(diǎn)擊就會(huì)用各種惡意軟件感染他們的電腦，通常是為了竊取cookies和密碼。
由于雙因素認(rèn)證的盛行，cookies可能是一個(gè)特別有價(jià)值的目標(biāo)--黑客正在尋找網(wǎng)站用來存儲(chǔ)用戶登錄會(huì)話的cookies。
如果黑客得到了YouTube的cookie（并能在其過期前使用），那么他們可能已經(jīng)能接管該頻道，甚至有可能改變密碼以鎖定合法所有者。當(dāng)然，由于YouTube賬號(hào)跟Google賬號(hào)綁定，這類攻擊還會(huì)使黑客能夠訪問Gmail、Google Drive、Photos和其他與該賬號(hào)綁定的服務(wù)。
根據(jù)Google的說法，在所有這些工作之后，黑客能夠以3到4000美元的價(jià)格出售這些賬號(hào)。雖然這對(duì)于擁有大量訂閱者的YouTube賬號(hào)來說感覺相對(duì)便宜，但數(shù)字可能如此之低是因?yàn)楹诳拖胱プ∷麄冋J(rèn)為可以真正賺錢的賬號(hào)--去年，技術(shù)泄密者Jon Prosser告訴Motherboard，黑客通過在他的頻道上直播一個(gè)騙局--承諾將觀眾送來的比特幣翻倍--從中賺取了1萬美元。
這個(gè)活動(dòng)及類似的活動(dòng)可能是Google今年早些時(shí)候宣布要求YouTube創(chuàng)作者開啟兩步驗(yàn)證以及它每年向“高風(fēng)險(xiǎn)用戶”贈(zèng)送成千上萬的安全鑰匙的一個(gè)激勵(lì)因素的原因。它們不能阻止已經(jīng)接管用戶的電腦的黑客，但讓攻擊變得更昂貴可能有助于減緩他們的速度。
另外，Google還一直在以其他方式打擊黑客以阻止他們的電子郵件和文件以及在用戶訪問Chrome中的惡意網(wǎng)站時(shí)發(fā)出警告。但鑒于創(chuàng)作者賬號(hào)的價(jià)值，犯罪分子可能不會(huì)被勸阻去嘗試獲取它們--就像在YouTube上出現(xiàn)的詐騙評(píng)論一樣，在可預(yù)見的未來，不斷演變的網(wǎng)絡(luò)釣魚攻擊可能會(huì)成為網(wǎng)絡(luò)生活的一部分。
文章轉(zhuǎn)載自cnBeta.COM