Google 指出,駭侵團體經常利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號

Google 近日發表資安通報,警告 YouTube 創作者,應提防會竊取 YouTube 登入資訊與 cookie 的惡意軟體與駭侵攻擊,以免自己苦心經營的 YouTube 頻道遭到駭侵者奪取,並用來進行進一步的詐騙。

Google 近日發表資安通報,警告全球 YouTube 創作者,應嚴加提防各種會竊取 YouTube 登入資訊與 cookie 的惡意軟體與駭侵攻擊,以免自己苦心經營的 YouTube 頻道遭到駭侵者奪取,並用來進行進一步的詐騙。

Google 的威脅分析團隊(Google Threat Analysis Group)在報告中指出,該團隊自 2019 年起開始針對各種意圖詐取錢財,針對 YouTube 創作者發動釣魚攻擊的駭侵活動進行調查與查緝工作。

報告說,該團隊發現一個駭侵團體組織,自某俄語駭侵討論區中招募組織成員,鎖定經營有成的 YouTuber,詐稱提供合作機會,要 YouTuber 試用新推出的測試版防毒軟體、VPN、音樂播放程式、相片編輯軟體、線上遊戲等,接著透過這些「測試用軟體」中夾帶的惡意軟體,竊取 YouTuber 苦心經營的 YouTube 頻道控制權,之後用以轉售牟利,或是用來推廣各種加密貨幣相關詐騙活動。

報告指出,這些惡意軟體一旦安裝在目標用戶的電腦上,就會竊取瀏覽器中的相關 cookie,並上傳到駭侵者擁有的控制伺服器內;用來竊取 cookie 的軟體,很多都可直接在 Github 上取得。

該團隊指出,該團隊與 Gmail 和 YouTube 團隊合作,自 2021 年 5 月起,截獲 99.6% 透過 Gmail 傳遞的這類釣魚郵件,阻擋的釣魚信件多達 160 萬封,並對 2,400 個可能夾帶惡意軟體的信件夾檔發出警訊,同時成功取回近 4,000 個被駭侵團體奪取的 YouTube 帳號。

Google 指出,YouTuber 應該提高警覺,不要任意點擊任何不明的連結,同時以二階段登入驗證來保護自己的 YouTube 帳號,以免苦心經營的頻道遭人輕易竊走。


  • 參考連結

Phishing campaign targets YouTube creators with cookie theft malware

https://blog.google/threat-analysis-group/phishing-campaign-targets-youtube-creators-cookie-theft-malware/

Google: YouTubers’ accounts hijacked with cookie-stealing malware

https://www.bleepingcomputer.com/news/security/google-youtubers-accounts-hijacked-with-cookie-stealing-malware/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()