Google 揭秘黑客如何劫持數千知名 YouTube 賬戶
2019 年以來,黑客一直在劫持知名的 YouTube 頻道。有時他們會廣播一些加密貨幣騙局,有時只是拍賣這些賬戶的訪問權。現在 Google 詳細揭露了這些受雇黑客過去幾年用于入侵數千名 YouTube 內容作者的技術。
加密貨幣騙局和賬戶接管并不罕見;去年秋天的 Twitter 黑客事件就是一個例子。但針對 YouTube 帳戶持續不斷的攻擊卻因其廣度和黑客使用的方法而引人注目。他們采用的是一種古老的策略,盡管如此,防御卻非常棘手。
攻擊都始于網絡釣魚。攻擊者會向 YouTube 作者發送一封看似來自真實服務的電子郵件——例如 VPN、照片編輯應用程序或防病毒產品,并提出合作建議。他們提議進行標準的促銷:向你的觀眾展示我們的產品,我們將向你支付費用。對于 YouTube 網紅來說,這是每天都在發生的交易,網紅借此獲得收益。
然而點擊鏈接下載產品會將他們帶到惡意軟件登錄站點——而不是真正的交易站點。某些情況下,黑客會冒充 Cisco VPN 和 Steam 等知名網站,或者冒充專注新冠的媒體。Google 表示,它迄今發現了 1000 多個域名,這些釣魚域名都是為感染不知情的 YouTube 用戶建立的。這暗示出了此類攻擊的規模。該公司還發現了 15,000 個與這些計劃背后的攻擊者有關的電郵賬戶。這些攻擊者似乎并不是一伙的;Google 表示,在俄語論壇上有各種黑客都在宣傳賬戶接管服務。
一旦 YouTube 用戶下載了惡意軟件,它就會從他們的瀏覽器中獲取特定的 cookie。這些“會話 cookie”確認用戶已成功登錄到他們的賬戶。黑客可以將這些偷來的 cookie 上傳到惡意服務器,讓他們冒充已通過身份驗證的受害者。會話 cookie 對攻擊者來說特別有價值,因為它們不需要再經過登錄流程的任何部分。
