A Google fenyegetésanalízis -csoportja (TAG) által megosztott új jelentés kiemeli a YouTube -alkotók elleni folyamatban lévő adathalász kampányt, amely jellemzően a kompromisszumot és a kriptovaluta -csalások sugárzására alkalmas csatornák eladását eredményezi.
A TAG a támadásokat egy orosz nyelvű fórumon toborzott hackercsoportnak tulajdonítja, akik hamis együttműködési lehetőségeket kínálva feltörik az alkotó csatornáját. Az eltérítés után a YouTube -csatornákat eladják a legmagasabb ajánlatot tevőnek, vagy kriptovaluta -csalások közvetítésére használják:
A legjobb üzleti robotjaink
„Nagyszámú eltérített csatornát átkereszteltek a kriptovaluta-csalás élő közvetítésére. A számlakereskedelmi piacokon az eltérített csatornák 3 USD és 4000 USD között mozogtak, az előfizetők számától függően. ”
A jelentések szerint a YouTube-fiókokat cookie-lopás elleni kártevőkkel törik fel, egy hamis szoftverrel, amely úgy van beállítva, hogy észlelés nélkül fusson az áldozat számítógépén. A TAG arról is beszámolt, hogy a hackerek a YouTube -csatornák nevét, profilképét és tartalmát is megváltoztatták, hogy nagy technológiai vagy kriptovalutát cserélő cégeket adjanak elő.
A Google szerint „a támadó élő közvetítésű videókat ígér kriptovaluta ajándékokért kezdeti hozzájárulás fejében”. A vállalat ellenintézkedésként olyan eszközökbe fektetett be, amelyek segítségével észlelheti és blokkolhatja az adathalász és a social engineering e-maileket, a cookie-lopások eltérítését és a kripto-átverés élő közvetítését.
Tekintettel a folyamatos erőfeszítésekre, a Google -nak 2021 májusától sikerült 99,6% -kal csökkentenie a Gmail adathalász e -mailek mennyiségét. „A fokozott észlelési erőfeszítésekkel azt tapasztaltuk, hogy a támadók a Gmailtől más e -mail szolgáltatókhoz (főként email.cz, seznam) váltanak át. cz, post.cz és aol.com)” – tette hozzá a cég.
A Google megosztotta a fenti megállapításokat az Egyesült Államok Szövetségi Nyomozó Irodájával (FBI) további vizsgálat céljából.
Összefüggő:A CoinMarketCap hack állítólag 3,1 millió felhasználói e-mail címet szivárogtat ki
A hírek szerint több mint 3,1 millió (3 117 548) felhasználói e-mail cím szivárgott ki a CoinMarketCap kriptográfiai árkövető webhelyről.
A Cointelegraph jelentése szerint a Have I Been Pwned, az online hackelések nyomon követésére szolgáló webhely megtalálta a feltört e-mail címeket, amelyeket különféle hackerfórumokon kereskedtek és értékesítettek online.
A CoinMarketCap elismerte a kiszivárgott adatok és a felhasználói bázis összefüggését, de fenntartja, hogy nem találtak bizonyítékot a hackelésre a belső szervereiken:
"Mivel a látott adatok nem tartalmaznak jelszavakat, úgy gondoljuk, hogy azok valószínűleg egy másik platformról származnak, ahol a felhasználók több helyen is felhasználhatták a jelszavakat."Olvassa el itt Cointelegraph