Компанія Google 20 жовтня повідомила, що запобігла масованій атаці «російськомовних» хакерів на понад чотири тисячі блогерів YouTube.

«З кінця 2019 року наша команда припиняє фішингові кампанії, організовані з метою отримання фінансової вигоди, націлені на користувачів YouTube із застосуванням шкідливого програмного забезпечення з отримання доступу до cookie-файлів», – йдеться в повідомленні.

Група аналізу загроз Google виявила, що хакерів набирали на російськомовному форумі. Вони розсилали блогерам фішингові листи з пропозиціями співпраці. Хакери «заманювали [блогерів] фальшивими можливостями співпраці (рекламою антивірусного програмного забезпечення, VPN, музичних програвачів, редагування фотографій або онлайн-ігор)». Після того, як блогери натискали на фішінгові посилання, хакери отримували доступ до їхніх cookie-файлів та даних, зокрема, доступ до акаунтів на YouTube.

Ці ютуб-канали хакери продавали на чорному ринку або використовували для махінацій з криптвалютою. Вартість одного акаунта становила 3-4 тисячі доларів.

Google повідомив, що йому вдалося заблокувати 1,6 мільйона фішингових повідомлень і відновити 99% вкрадених акаунтів. Через цю ситуацію компанія звернулася до Федерального бюро розслідувань США.

Нагадаємо, 7 жовтня 2021 року корпорація Microsoft повідомила про результати свого дослідження, які свідчать, що за 58% кібератак, вчинених за підтримки держав у світі, стоїть Росія. На другому місці — Північна Корея (23%). Натомість, за даними компанії, з 12% до 8% скоротилася кількість кібератак, пов’язаних із Китаєм. 

Фото: unsplash