Компанія Google 20 жовтня повідомила, що запобігла масованій атаці «російськомовних» хакерів на понад чотири тисячі блогерів YouTube.
«З кінця 2019 року наша команда припиняє фішингові кампанії, організовані з метою отримання фінансової вигоди, націлені на користувачів YouTube із застосуванням шкідливого програмного забезпечення з отримання доступу до cookie-файлів», – йдеться в повідомленні.
Група аналізу загроз Google виявила, що хакерів набирали на російськомовному форумі. Вони розсилали блогерам фішингові листи з пропозиціями співпраці. Хакери «заманювали [блогерів] фальшивими можливостями співпраці (рекламою антивірусного програмного забезпечення, VPN, музичних програвачів, редагування фотографій або онлайн-ігор)». Після того, як блогери натискали на фішінгові посилання, хакери отримували доступ до їхніх cookie-файлів та даних, зокрема, доступ до акаунтів на YouTube.
Ці ютуб-канали хакери продавали на чорному ринку або використовували для махінацій з криптвалютою. Вартість одного акаунта становила 3-4 тисячі доларів.
Google повідомив, що йому вдалося заблокувати 1,6 мільйона фішингових повідомлень і відновити 99% вкрадених акаунтів. Через цю ситуацію компанія звернулася до Федерального бюро розслідувань США.
Нагадаємо, 7 жовтня 2021 року корпорація Microsoft повідомила про результати свого дослідження, які свідчать, що за 58% кібератак, вчинених за підтримки держав у світі, стоїть Росія. На другому місці — Північна Корея (23%). Натомість, за даними компанії, з 12% до 8% скоротилася кількість кібератак, пов’язаних із Китаєм.
Фото: unsplash