Een nieuw rapport gedeeld door Google's Threat Analysis Group (TAG) belicht een lopende phishing-campagne tegen YouTube-makers, die meestal resulteert in het compromitteren en verkopen van kanalen voor het uitzenden van cryptocurrency-zwendel.
De TAG schrijft de aanvallen toe aan een groep hackers die is gerekruteerd in een Russisch sprekend forum, die het kanaal van de maker hacken door nep-samenwerkingsmogelijkheden aan te bieden. Eenmaal gekaapt, worden de YouTube-kanalen verkocht aan de hoogste bieder of gebruikt om cryptocurrency-zwendel uit te zenden:
Onze beste handelsrobots
“Een groot aantal gekaapte kanalen kreeg een nieuwe naam voor livestreaming van cryptocurrency-zwendel. Op markten voor accounthandel varieerden de gekaapte kanalen van $ 3 USD tot $ 4.000 USD, afhankelijk van het aantal abonnees."
De YouTube-accounts worden naar verluidt gehackt met malware voor cookiediefstal, een nepsoftware die is geconfigureerd om op de computer van een slachtoffer te draaien zonder te worden gedetecteerd. TAG meldde ook dat de hackers ook de namen, profielfoto's en inhoud van de YouTube-kanalen veranderden om zich voor te doen als grote technologie- of cryptocurrency-uitwisselingsbedrijven.
Volgens Google "livestreamde de aanvaller video's die cryptocurrency-weggeefacties beloofden in ruil voor een eerste bijdrage." Het bedrijf heeft geïnvesteerd in tools om phishing- en social engineering-e-mails, het kapen van cookies en crypto-scam livestreams te detecteren en te blokkeren als tegenmaatregel.
Gezien de voortdurende inspanningen is Google erin geslaagd het volume van Gmail-phishing-e-mails met 99,6% te verminderen sinds mei 2021. “Door de toegenomen detectie-inspanningen hebben we gezien dat aanvallers van Gmail overstappen op andere e-mailproviders (voornamelijk email.cz, seznam. cz, post.cz en aol.com)”, voegde het bedrijf eraan toe.
Google heeft bovenstaande bevindingen gedeeld met het Federal Bureau of Investigation (FBI) van de Verenigde Staten voor verder onderzoek.
Verwant:CoinMarketCap-hack lekt naar verluidt 3,1 miljoen e-mailadressen van gebruikers
Naar verluidt zijn er meer dan 3,1 miljoen (3.117.548) e-mailadressen van gebruikers gelekt van een crypto-prijsvolgwebsite, CoinMarketCap.
Volgens een Cointelegraph-rapport ontdekte Have I Been Pwned, een website die zich toelegt op het volgen van online hacks, dat de gehackte e-mailadressen online werden verhandeld en verkocht op verschillende hackforums.
CoinMarketCap erkende de correlatie van de gelekte gegevens met hun gebruikersbestand, maar beweert dat er geen bewijs van een hack is gevonden op hun interne servers:
"Aangezien er geen wachtwoorden zijn opgenomen in de gegevens die we hebben gezien, denken we dat deze hoogstwaarschijnlijk afkomstig zijn van een ander platform waar gebruikers wachtwoorden op meerdere sites opnieuw hebben gebruikt."Lees hier verder CoinTelegraph