Google с конца 2019 года отслеживает и предотвращает фишинговые атаки на пользователей YouTube, связанные с русскоязычными хакерами. Об этом сообщается в блоге компании.
По данным группы анализа угроз Google, хакеры использовали вредоносное ПО для кражи «куки»-файлов. Злоумышленники предлагали владельцам YouTube-каналов фиктивное сотрудничество и рекламу, а затем присылали на почту вредоносные программы или фишинговые ссылки.
Google выявила около 15 тысяч аккаунтов, большинство из которых были созданы специально для этих атак, а также более тысячи доменов для рассылки вредоносного ПО.
Некоторые мошеннические сайты выдавали себя за легальные ресурсы, например, Cisco VPN и игры в Steam, или за новостные сайты о коронавирусе.
Хакеры захватывали YouTube-аккаунты, а затем продавали их по цене до 4 тысяч долларов в зависимости от числа подписчиков. Также злоумышленники выдавали похищенные каналы за площадки крупных технологических или криптовалютных компаний и показывали мошеннические видео с крипотвалютами.
По данным Google, YouTube обнаружил и восстановил 99% захваченных каналов, а также предпринимает дальнейшие шаги по усилению защиты от хакерских атак. Компания также передала информацию о хакерах в ФБР.
Фото на превью: Unsplash