Хакеры угоняют YouTube-каналы, чтобы продвигать разводы с криптовалютой

Хакеры работают следующим образом. Сначала они через письмо на e-mail предлагают ютуберам возможности для коллаборации, а после уводят их канал через атаку типа "pass-the-cookie". Суть этого хака заключается в том, чтобы забрать с компьютера пользователя cookie-файл, который позволит получить доступ к его аккаунту.

Для того, чтобы "забрать печеньку", ютуберу в письме отправляется ссылка на скачивание какого-либо файла, которая на самом деле ведет на страницу с хаком. Соответственно, когда пользователь кликает по ссылке, то скрытно запускается программа, которая пересылает cookie-файлы с его компьютера на сервер злоумышленников. Им даже не нужно заморачиваться с тем, чтобы украсть логин-пароль и каким-то образом обмануть ту же двухфакторную идентификацию – если на компьютере есть нужные cookie, то тот или иной сайт считает, что пользователь уже залогинился, и дает ему доступ к управлению аккаунтом.

Судя по сообщению Google, таким способом хакеры увели уже достаточно большое количество каналов, которые затем обновили, замаскировав под каналы крупных технологических компаний и обменников криптовалюты. В дальнейшем на таких каналах запускались трансляции с раздачей криптовалюты за реальные деньги. Каналы также продавались на специализированных рынках по цене от 3 $ до 4 000 $ – в зависимости от количества подписчиков.

С мая 2021 года компании Google удалось сократить количество фишинговых рассылок на 99,6%. Также было заблокировано 1,6 миллиона адресов электронной почты и 2 400 файлов, которые пересылались потенциальным жертвам. Кажется, по большей части проблема решена, но сейчас хакеры начали использовать отличных от Google провайдеров электронной почты, таких как email.cz, seznam.cz, post.cz и aol.com. Возможно, это приведет к новым "угонам" каналов, хотя никому такого мы, конечно же, не желаем.