Группа анализа угроз Google (TAG) приписывает эти атаки группе хакеров, набранных на русскоязычном форуме, которая продает взломанные каналы YouTube тому, кто больше заплатит.
В новом отчете, опубликованном Группой анализа угроз (TAG) Google, говорится о продолжающейся фишинговой кампании против создателей YouTube, которая обычно приводит к взлому и продаже каналов для трансляции криптовалютных афер.
TAG приписывает эти атаки группе хакеров, набранных на русскоязычном форуме, которые взламывают канал создателя, предлагая фиктивные возможности сотрудничества. После взлома каналы YouTube либо продаются тому, кто больше заплатит, либо используются для трансляции криптовалютных мошенничеств:
Большое количество взломанных каналов было ребрендировано для прямых трансляций криптовалютных мошенничеств. На рынках торговли аккаунтами стоимость взломанных каналов составляла от 3 до 4 000 долларов США в зависимости от количества подписчиков.
Сообщается, что аккаунты YouTube были взломаны с помощью вредоносного ПО для кражи cookie — поддельного программного обеспечения, настроенного на работу на компьютере жертвы без обнаружения. TAG также сообщил, что хакеры также изменили имена, фотографии профилей и содержание каналов YouTube, чтобы выдать себя за крупные технологические компании или криптовалютные биржи.
По данным Google, «злоумышленник транслировал в прямом эфире видеоролики, обещающие раздачу криптовалюты в обмен на первоначальный взнос». В качестве контрмеры компания вложила средства в инструменты для обнаружения и блокирования фишинговых и социально-инженерных писем, кражи cookie и прямых трансляций криптомошенников.
Учитывая предпринимаемые усилия, Google удалось снизить объем фишинговых писем в Gmail на 99,6% с мая 2021 года. «Благодаря активизации усилий по обнаружению мы заметили, что злоумышленники переключились с Gmail на других поставщиков услуг электронной почты (в основном на email.cz, seznam.cz, post.cz и aol.com)», — добавили в компании.
Компания Google передала полученные данные в Федеральное бюро расследований (ФБР) США для дальнейшего расследования.
Более 3,1 миллиона (3 117 548) адресов электронной почты пользователей, как сообщается, утекли с сайта отслеживания цен на криптовалюты под названием CoinMarketCap.
Согласно отчету Cointelegraph, сайт Have I Been Pwned, занимающийся отслеживанием взломов в Интернете, обнаружил, что взломанные адреса электронной почты продаются на различных хакерских форумах.
Компания CoinMarketCap признала связь утечки данных со своей базой пользователей, но утверждает, что на ее внутренних серверах не было обнаружено никаких доказательств взлома:
Поскольку в просмотренных нами данных нет паролей, мы считаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах.
Оригинал
Marcus Aurelius
Комментировать