Google сообщил об атаках хакеров с «русскоязычного форума» на YouTube-блогеров
Хакеры с «русскоязычного форума» с 2019 года атаковали YouTube-блогеров, сообщил Google. По данным компании, злоумышленники получали доступ к аккаунту и либо продавали его, либо использовали для мошенничества с криптовалютой
С конца 2019 года Google предотвращает фишинговые атаки с помощью вредоносного софта, направленные на пользователей YouTube, сообщила компания в блоге.
IT-гигант приписывает эти атаки группе хакеров, «завербованных на русскоязычном форуме». По данным компании, жертв хакеры заманивали фейковыми предложениями о сотрудничестве.
Изначально они писали блогерам на электронную почту, утверждая, что якобы представляют некий продукт или компанию. Как только блогер соглашался на сотрудничество, ему отправляли ссылки с вредоносным софтом, который похищал файлы cookie. После этого хакеры получали доступ к YouTube-каналу и либо продавали его тому, кто предложит наибольшую цену, либо использовали для мошенничества с криптовалютой. Стоимость краденных каналов составляла от $3000 до $4000 в зависимости от количества подписчиков.
Компания выявила около 15 000 аккаунтов, с которых велась эта работа. Большинство из них было создано специально под эти атаки, указывает компания. Для доставки вредоносного софта злоумышленники создали больше 1000 доменов, заявил Google. Некоторые из них выдавали себя за сайты с легальным программным обеспечением или за новостные ресурсы, которые рассказывают о коронавирусе.
Отмечается, что YouTube обнаружил и автоматически восстановил более 99% захваченных каналов. С мая Google удалось сократить число фишинговых писем в Gmail на 99,6%. Компания заблокировала 1,6 млн сообщений от злоумышленников, показала пользователям 62 000 уведомлений о фишинговых страницах, заблокировала 2400 файлов и восстановила доступ к 4000 учетных записей.
Кроме того, Google передал информацию об атаках в ФБР для дальнейшего расследования.