日前,Google 发布了一份报告,其详细介绍了针对 YouTube 用户的网络钓鱼活动,其中涉及约 15000 个虚假账号和超过 100 万条针对目标的信息。这些网络钓鱼企图是由多名黑客实施的,该公司表示,自 2019 年底以来,它已经恢复了约 4000 个账号。 |
不过,攻击者并不只是想让创作者把他们的密码输入一个假网站--而是试图用恶意软件感染他们的电脑并窃取他们的登录 cookie,这比发送一个链接并等待有人对密码马虎了事的攻击要密集得多。
YouTube 没有公开说谁在招募黑客,只说他们在使用俄语论坛做广告。该活动的重点是 YouTube 账号,而不是*计算机系统或银行等传统目标,这表明获得有影响力的人的社交账户和受众的注意力是多么有价值。
黑客的工作方式一般是这样的:黑客联系 YouTube 用户,假装提供广告交易,在其频道上推广 VPN、杀毒软件或其他软件。如果创作者同意,他们就会得到一个链接,如果点击就会用各种恶意软件感染他们的电脑,通常是为了窃取 cookies 和密码。
由于双因素认证的盛行,cookies 可能是一个特别有价值的目标--黑客正在寻找网站用来存储用户登录会话的 cookies。
如果黑客得到了 YouTube 的 cookie(并能在其过期前使用),那么他们可能已经能接管该频道,甚至有可能改变密码以锁定合法所有者。当然,由于 YouTube 账号跟 Google 账号绑定,这类攻击还会使黑客能够访问 Gmail、Google Drive、Photos 和其他与该账号绑定的服务。
根据 Google 的说法,在所有这些工作之后,黑客能够以 3 到 4000 美元的价格出售这些账号。虽然这对于拥有大量订阅者的 YouTube 账号来说感觉相对便宜,但数字可能如此之低是因为黑客想抓住他们认为可以真正赚钱的账号--去年,技术泄密者 Jon Prosser 告诉 Motherboard,黑客通过在他的频道上直播一个骗局--承诺将观众送来的比特币翻倍--从中赚取了 1 万美元。
这个活动及类似的活动可能是 Google 今年早些时候宣布要求 YouTube 创作者开启两步验证以及它每年向“高风险用户”赠送成千上万的安全钥匙的一个激励因素的原因。它们不能阻止已经接管用户的电脑的黑客,但让攻击变得更昂贵可能有助于减缓他们的速度。
另外,Google 还一直在以其他方式打击黑客以阻止他们的电子邮件和文件以及在用户访问 Chrome 中的恶意网站时发出警告。但鉴于创作者账号的价值,犯罪分子可能不会被劝阻去尝试获取它们--就像在 YouTube 上出现的诈骗评论一样,在可预见的未来,不断演变的网络钓鱼攻击可能会成为网络生活的一部分。