Цифры говорят
Google сообщила об атаке русскоязычных хакеров на YouTube
21.10.2021 |
Компания Google утверждает, что, начиная с конца 2019 года, более 4 тысяч аккаунтов в YouTube подверглись атакам русских хакеров. В настоящее время восстановлены и возвращены блогерам 99% похищенных аккаунтов.
Механизм обмана
Поиск хакеров велся на русскоязычном форуме, где было размещено объявление с предложением сотрудничества. Их потенциальным жертвам предлагалось принять участие в рекламе программ для монтажа видео или звука, проигрывателей, антивирусных программ или игр.
Прошедшие по ссылке в присланном письме получали троянскую программу, через которую злоумышленники получали доступ к cookie-файлам, а затем и к паролям от аккаунта в YouTube.
Уведенные аккаунты либо продавались по 3-5 тысяч долларов на черном рынке, либо использовались для махинаций с криптовалютами.
Масштабы атак
Google обнаружила более тысячи связанных с этими атаками доменов, для рассылки фишинговых использовались около 15 тысяч аккаунтов. Всего было разослано более 1,6 млн. писем. К расследованию случившегося подключилось ФБР. Пока оно пришло к выводу о том, что злоумышленники действовали исключительно из финансовой выгоды.
Специалисты отмечают широкий набор вредоносных программ, используемых для поиска нужной информации, а также использование методов социальной инженерии в работе с блогерами и при вербовке хакеров.
Сейчас Google вернула аккаунты почти всем 4 тысячам блогеров YouTube, ставших жертвами мошенников.
