Google, YouTuber’lara yönelik, yaklaşık 15.000 sahte hesap ve hedeflere bir milyondan fazla mesaj içeren bir kimlik avı kampanyasını ayrıntılandıran bir rapor yayınladı. Kimlik avı girişimleri birden fazla bilgisayar korsanı tarafından gerçekleştirildi ve şirket 2019’un sonundan bu yana yaklaşık 4.000 hesabı kurtardığını söylüyor. Saldırganlar yalnızca yaratıcıların şifrelerini sahte bir web sitesine koymalarını sağlamaya çalışmıyorlardı, aynı zamanda virüs bulaştırmaya çalışıyorlardı. bilgisayarlarında, giriş çerezlerini çalabilecek kötü amaçlı yazılımlar vardır; bu, bir bağlantı gönderip birinin şifreleriyle ilgilenmesini beklemekten çok daha yoğun bir saldırıdır.
YouTube, kimin işe aldığını herkese açık bir şekilde söylemez. bilgisayar korsanları, yalnızca reklam yapmak için Rusça forumları kullandıklarını söyledi. Kampanyanın devlet bilgisayar sistemleri veya bankalar gibi geleneksel hedefler yerine YouTube hesaplarına odaklanması, etkileyicilerin sosyal hesaplarına ve izleyicilerin dikkatine erişmenin ne kadar değerli olabileceğini gösteriyor.
Denenen forumlara gönderilen reklamlara bir örnek YouTuber’ları kimlik avı yapmak için bilgisayar korsanlarını işe almak.İçerik oluşturucu kabul ederse, tıklandığında, genellikle çerezleri ve şifreleri çalmak için tasarlanmış çeşitli kötü amaçlı yazılım programları kullanarak bilgisayarlarına bulaşacak bir bağlantı aldı.
İki faktörlü kimlik doğrulamanın (istemler, kodlar veya donanım anahtarları aracılığıyla) yaygınlığı nedeniyle, çerezler özellikle değerli bir hedef olabilirdi – bilgisayar korsanları web sitelerinin bir veriyi depolamak için kullandıklarına bakıyordu. kullanıcının oturum açma oturumu (bu dosyalar, bir siteyi her ziyaret ettiğinizde parolanızı yeniden girmek zorunda kalmamanızın nedenidir).
Bilgisayar korsanları YouTuber’ın çerezini aldıysa (ve süresi dolmadan onu kullanabildiyse) kanalı ele geçirebilir ve hatta gerçek sahipleri kilitlemek için potansiyel olarak şifreleri değiştirebilirler. Elbette, YouTube hesapları Google hesaplarına bağlı olduğundan, bu tür saldırılar bilgisayar korsanlarının Gmail, Google Drive, Fotoğraflar ve bu hesaba bağlı diğer hizmetlere erişmesine de izin verdi.
Bilgisayar korsanları ya bu hesapları satabildiler. hesapları hacklemek veya üzerlerinde Bitcoin dolandırıcılığı yapmak
Google’a göre, tüm bu çalışmalardan sonra bilgisayar korsanları hesapları 3 ila 4.000 ABD Doları arasında herhangi bir yere satmayı başardılar. Çok sayıda abonesi olan bir YouTube hesabı almak nispeten ucuz gibi görünse de, bilgisayar korsanları gerçekten para çekebileceğini düşündükleri hesaplara asmak istedikleri için sayılar çok düşük olabilir – geçen yıl, teknoloji sızıntısı Jon Prosser Anakart’a söyledi. bilgisayar korsanlarının kanalında bir dolandırıcılığı canlı yayınlayarak 10.000 dolar kazanabildiklerini ve gönderilen herhangi bir Bitcoin izleyicisini ikiye katlama sözü verdiğini söyledi.
Bilgisayarınızı ele geçiren bilgisayar korsanlarını durdurmazlar, ancak saldırıları daha pahalı hale getirmek onları yavaşlatmaya yardımcı olabilir. Hediye dolandırıcılığı yorumları gibi, hepimiz muhtemelen kimlik avı
Google’ınkiyle yaşamak zorunda kalacağız. Ayrıca bilgisayar korsanlarıyla başka şekillerde savaşıyor, e-postalarını ve dosyalarını engelliyor ve Chrome’da kötü amaçlı bir web sitesini ziyaret ettiklerinde kullanıcıları uyarıyor. Ancak içerik oluşturucuların hesaplarının sahip olduğu değer göz önüne alındığında, suçlular muhtemelen onları elde etmeye çalışmaktan caydırılmayacak – YouTube’un her yerinde görünen dolandırıcılık yorumları gibi, sürekli gelişen kimlik avı saldırıları, öngörülebilir bir süre için büyük olasılıkla çevrimiçi yaşamın bir parçası olacak. gelecek.
.
