Группа анализа угроз Google сообщила о предотвращении атаки «русскоязычных хакеров» на тысячи YouTube-блогеров. Они взламывали каналы и использовали их в том числе для фейковой раздачи криптовалют.
По данным компании, с 2019 года хакеры под видом запросов на сотрудничество присылали пользователям YouTube фишинговые письма. Содержащаяся в них вредоносная программа позволяла злоумышленникам получить доступ к файлам cookie и паролям блогеров.
Помимо почты Gmail фишинговая рассылка велась в мессенджерах WhatsApp, Telegram и Discord.
Большое количество захваченных каналов были переименованы в технологические компании, связанные с криптовалютами. В дальнейшем хакеры запускали на них прямые трансляции, предлагая зрителям участие в эирдропе монет за первоначальный взнос. Стоимость захваченных каналов варьировалась от $3 до $4000 в зависимости от количества подписчиков.
В Google сообщили, что людей в группировку хакеры искали на русскоязычном форуме. На каком конкретно — компания не уточнила.
Всего Google заблокировала больше 1,6 млн фишинговых ссылок и восстановила доступ к 4000 аккаунтов — 99% от всех пострадавших блогеров.
Данные расследования переданы в ФБР США.
Напомним, 18 октября фейковый эирдроп биткоина под видом презентации Apple собрал 30 000 зрителей на YouTube.
Компаниям Google и YouTube неоднократно угрожали судебными исками из-за действий злоумышленников. Однако суд признал, что платформы не несут ответственности за материалы, размещенные третьими лицами.
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
