首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

Google新报告详述针对YouTube用户的广泛网络钓鱼活动

2021-10-22 08:34 · 稿源: cnbeta

日前,Google发布了一份报告,其详细介绍了针对YouTube用户的网络钓鱼活动,其中涉及约15000个虚假账号和超过100万条针对目标的信息。这些网络钓鱼企图是由多名黑客实施的,该公司表示,自2019年底以来,它已经恢复了约4000个账号。

不过,攻击者并不只是想让创作者把他们的密码输入一个假网站--而是试图用恶意软件感染他们的电脑并窃取他们的登录cookie,这比发送一个链接并等待有人对密码马虎了事的攻击要密集得多。

YouTube没有公开说谁在招募黑客,只说他们在使用俄语论坛做广告。该活动的重点是YouTube账号,而不是政府计算机系统或银行等传统目标,这表明获得有影响力的人的社交账户和受众的注意力是多么有价值。

黑客的工作方式一般是这样的:黑客联系YouTube用户,假装提供广告交易,在其频道上推广VPN、杀毒软件或其他软件。如果创作者同意,他们就会得到一个链接,如果点击就会用各种恶意软件感染他们的电脑,通常是为了窃取cookies和密码。

由于双因素认证的盛行,cookies可能是一个特别有价值的目标--黑客正在寻找网站用来存储用户登录会话的cookies。

如果黑客得到了YouTube的cookie(并能在其过期前使用),那么他们可能已经能接管该频道,甚至有可能改变密码以锁定合法所有者。当然,由于YouTube账号跟Google账号绑定,这类攻击还会使黑客能够访问Gmail、Google Drive、Photos和其他与该账号绑定的服务。

根据Google的说法,在所有这些工作之后,黑客能够以3到4000美元的价格出售这些账号。虽然这对于拥有大量订阅者的YouTube账号来说感觉相对便宜,但数字可能如此之低是因为黑客想抓住他们认为可以真正赚钱的账号--去年,技术泄密者Jon Prosser告诉Motherboard,黑客通过在他的频道上直播一个骗局--承诺将观众送来的比特币翻倍--从中赚取了1万美元。

这个活动及类似的活动可能是Google今年早些时候宣布要求YouTube创作者开启两步验证以及它每年向“高风险用户”赠送成千上万的安全钥匙的一个激励因素的原因。它们不能阻止已经接管用户的电脑的黑客,但让攻击变得更昂贵可能有助于减缓他们的速度。

另外,Google还一直在以其他方式打击黑客以阻止他们的电子邮件和文件以及在用户访问Chrome中的恶意网站时发出警告。但鉴于创作者账号的价值,犯罪分子可能不会被劝阻去尝试获取它们--就像在YouTube上出现的诈骗评论一样,在可预见的未来,不断演变的网络钓鱼攻击可能会成为网络生活的一部分。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 抖音直播开展“恶意八卦”治理行动

    昨日,抖音表示,发现少量用户通过直播、视频、评论等方式针对他人进行恶意八卦攻击、负面热点炒作。2021年11月22日起,抖音直播开展针对“恶意八卦”类违规行为的专项治理行动。此次治理行动将重点整治教唆煽动、引战拉踩

  • Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

    利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包

  • 网站快照每天更新,对SEO很重要吗?

    ​SEO是一个信息差异化很大的工作,每天在接触企业主各种问题的时候,普遍都会发现一些基础性的问题,虽然国内SEO行业已经发展很多年。

  • 理想ONE车主恶意破坏蔚来充电地锁 只为给车充电

    理想ONE虽然是一款可油可电的电动车,但是下文中的这位车主的行为,实在是有损理想ONE的群体形象,难道是最近油价贵了加不起油,不惜强行破坏充电桩地锁来给车充电?近日,有网友上传了一段视频,曝光一位理想ONE车主的英勇事迹”。视频中的男子,将理想ONE停在了蔚来超充桩前面准备充电,但是蔚来的超充桩有地锁,车辆无法泊入充电。视频于是这位男子,手脚并用,将车位地锁强行掰平,然后车辆倒入车位充电。不过,从视频中来看,

  • 23年历史的老牌IT网站Hexus突然关闭 两编辑重开新

    作为一个IT网站编辑,笔者自己也经常浏览国外同行的IT网站的,然而过去几年中有很多优秀的网站关闭。这两天英国老牌网站Hexus.net突然宣布关闭,引发网友关注。Hexus网站David Ros在1998年创立的,已有23年资历,在业内也是非常资深的,他除了这个网站之外,还有个网站bit-tech,这次也一同关闭。他在Hexus网站上发表了长文回顾了这么多年来的历程,该网站一共发表了148579篇文章,将近15万篇,也是非常惊人的积累了。David Ross并

  • 智能电视如何安装直播软件,教你一招搞定

    国庆大家放假在家都喜欢和家人一起看电视,那么智能电视怎么安装第三方软件看直播?该用什么办法呢?下面分享一个智能电视安装软件的教程,帮大家解决此类问题。用电脑先从蚂蚁市场下载APK安装包,拷贝到U盘上将安装文件复制到u盘里,插入电视或者智能盒子usb接口上。打开电视上的文件管理,找到刚刚下载的apk安装文件,点击安装。安装完成,启动蚂蚁市场,用遥控器选择直播栏目,就可以看到很多直播软件里,选择自己喜欢的下载使用?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天