Каналы YouTube взломаны и переименованы для крипто-мошенничества в прямом эфире

В новом отчете, опубликованном Google Threat Analysis Group (TAG), освещается продолжающаяся фишинговая кампания против создателей YouTube, которая обычно приводит к компрометации и продаже каналов для трансляции мошенничества с криптовалютой.

TAG приписывает атаки группе хакеров, завербованных на русскоязычном форуме, которые взламывают канал создателя, предлагая фальшивые возможности сотрудничества. После взлома каналы YouTube либо продаются тому, кто предложит самую высокую цену, либо используются для трансляции мошенничества с криптовалютой:

«Большое количество захваченных каналов было переименовано в прямую трансляцию криптовалютного мошенничества. На рынках торговли счетами стоимость захваченных каналов варьировалась от 3 до 4 000 долларов в зависимости от количества подписчиков».

Сообщается, что учетные записи YouTube взламываются с помощью вредоносного ПО для кражи файлов cookie - поддельного программного обеспечения, настроенного для работы на компьютере жертвы без обнаружения. TAG также сообщил, что хакеры также изменили имена, изображения профилей и контент каналов YouTube, чтобы выдать себя за крупные фирмы по обмену технологий или криптовалюты.

По данным Google, «злоумышленник транслировал в прямом эфире видео, обещая раздачу криптовалюты в обмен на первоначальный взнос». В качестве меры противодействия компания инвестировала средства в инструменты для обнаружения и блокировки фишинговых писем и сообщений социальной инженерии, похищения файлов cookie и прямых трансляций крипто-мошенничества.

Принимая во внимание продолжающиеся усилия, Google удалось снизить объем фишинговых писем Gmail на 99,6% с мая 2021 года. «Благодаря усилению усилий по обнаружению, мы заметили, что злоумышленники переходят с Gmail на других поставщиков электронной почты (в основном, email.CZ, seznam. CZ, post.CZ и aol.com) ", - добавили в компании.

Google поделился вышеуказанными выводами с Федеральным бюро расследований (ФБР) США для дальнейшего расследования.

Сообщается, что более 3,1 миллиона (3117548) адресов электронной почты пользователей были утекли с криптовалютного сайта отслеживания цен CoinMarketCap.

Согласно отчету Cointelegraph, Have I Been Pwned, веб-сайт, посвященный отслеживанию онлайн-взломов, обнаружил, что взломанные адреса электронной почты продаются и продаются в Интернете на различных хакерских форумах.

CoinMarketCap признал корреляцию просочившихся данных с их пользовательской базой, но утверждает, что на их внутренних серверах не было обнаружено никаких доказательств взлома:

«Поскольку в данные, которые мы видели, не включены пароли, мы полагаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах».