Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества

Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества

Группа анализа угроз Google сообщила о предотвращении атаки «русскоязычных хакеров» на тысячи YouTube-блогеров. Они взламывали каналы и использовали их в том числе для фейковой раздачи криптовалют.

По данным компании, с 2019 года хакеры под видом запросов на сотрудничество присылали пользователям YouTube фишинговые письма. Содержащаяся в них вредоносная программа позволяла злоумышленникам получить доступ к файлам cookie и паролям блогеров.

Помимо почты Gmail фишинговая рассылка велась в мессенджерах WhatsApp, Telegram и Discord.

Большое количество захваченных каналов были переименованы в технологические компании, связанные с криптовалютами. В дальнейшем хакеры запускали на них прямые трансляции, предлагая зрителям участие в эирдропе монет за первоначальный взнос. Стоимость захваченных каналов варьировалась от $3 до $4000 в зависимости от количества подписчиков.

В Google сообщили, что людей в группировку хакеры искали на русскоязычном форуме. На каком конкретно — компания не уточнила.

Всего Google заблокировала больше 1,6 млн фишинговых ссылок и восстановила доступ к 4000 аккаунтов — 99% от всех пострадавших блогеров.

Данные расследования переданы в ФБР США.

Напомним, 18 октября фейковый эирдроп биткоина под видом презентации Apple собрал 30 000 зрителей на YouTube.

Компаниям Google и YouTube неоднократно угрожали судебными исками из-за действий злоумышленников. Однако суд признал, что платформы не несут ответственности за материалы, размещенные третьими лицами.

Source