Google сообщила об атаке русскоязычных хакеров на YouTube

Компания Google утверждает, что, начиная с конца 2019 года, более 4 тысяч аккаунтов в YouTube подверглись атакам русских хакеров. В настоящее время восстановлены и возвращены блогерам 99% похищенных аккаунтов.

Механизм обмана

Поиск хакеров велся на русскоязычном форуме, где было размещено объявление с предложением сотрудничества. Их потенциальным жертвам предлагалось принять участие в рекламе программ для монтажа видео или звука, проигрывателей, антивирусных программ или игр.

Прошедшие по ссылке в присланном письме получали троянскую программу, через которую злоумышленники получали доступ к cookie-файлам, а затем и к паролям от аккаунта в YouTube.

Уведенные аккаунты либо продавались по 3-5 тысяч долларов на черном рынке, либо использовались для махинаций с криптовалютами.

Масштабы атак

Google обнаружила более тысячи связанных с этими атаками доменов, для рассылки фишинговых использовались около 15 тысяч аккаунтов. Всего было разослано более 1,6 млн. писем. К расследованию случившегося подключилось ФБР. Пока оно пришло к выводу о том, что злоумышленники действовали исключительно из финансовой выгоды.

Специалисты отмечают широкий набор вредоносных программ, используемых для поиска нужной информации, а также использование методов социальной инженерии в работе с блогерами и при вербовке хакеров.

Сейчас Google вернула аккаунты почти всем 4 тысячам блогеров YouTube, ставших жертвами мошенников.

Рубрики: Web, Безопасность

Ключевые слова: Google , YouTube, хакеры