Хакери крадат бисквитките на браузъра, за да отвличат акаунти в YouTube – 22.10.2021

От края на 2019 г. мрежа от хакери са отвлекли каналите на създателите на YouTube, примамвайки ги с фалшиви възможности за сътрудничество, за да излъчват измами с криптовалута или да продават сметки.

От месец Май насам интернет гигантът Google отбеляза, че е блокирал 1,6 милиона съобщения и е възстановил близо 4000 акаунта в YouTube, засегнати от кампанията за социално инженерство, като някои от отвлечените канали се продават за сумата от 3000 – 4000 долара на пазарите за търговия с акаунти в зависимост от броя на абонатите.

Други канали, за разлика от тях, бяха ребрандирани за измами с криптовалута, при които противниковите видеоклипове, предавани на живо, обещават раздаване на криптовалута, но не и преди да променят името на канала, снимката на профила и съдържанието му, за да измамят големите фирми за обмен на технологии или криптовалути .

Атаките включват: изпращане на собствениците на каналите злонамерена връзка под формата на руска видеореклама за антивирусен софтуер, VPN клиент, музикални плейъри, приложения за редактиране на снимки или онлайн игри, които при кликване пренасочват получателя към сайт за зловреден софтуер, който имитира легитимни софтуерни сайтове, като Luminar и Cisco VPN, или маскирани като медии, фокусирани върху COVID-19.

Google заяви, че е открил около 15 000 акаунта зад фишинг съобщенията и 1011 домейни, които са специално създадени да доставят фалшивия софтуер, отговорен за изпълнението на кражбата на бисквитки. Този злонамерен софтуер е предназначен да извлича пароли и бисквитки за удостоверяване от машината на жертвата.  

След това хакерите използват „бисквитките“ на сесията, за да поемат контрола върху акаунта на създателя в YouTube, като ефективно заобикалят двуфакторното удостоверяване (2FA), предприемат стъпки за промяна на паролите,  имейлите и телефонните номера за възстановяване на акаунта.

След намесата на Google извършителите са били наблюдавани да насочват цели приложения за съобщения като WhatsApp, Telegram и Discord в опит да заобиколят защитата от фишинг на Gmail

На потребителите силно се препоръчва да защитят своите акаунти с двуфакторно удостоверяване, за да предотвратят такива атаки.

За повече информация по темата може да прочетете на следния интернет адрес:

https://thehackernews.com/2021/10/hackers-stealing-browser-cookies-to.html