-
06/07/2013
-
797
-
1.308 bài viết
Tin tặc đã chiếm tài khoản YouTube như thế nào?
Những kênh Youtube nổi tiếng với hàng triệu người theo dõi đột nhiên bị hack thậm chí sau đó được dùng để livestream lừa đảo tiền ảo. Những kênh này đã bị chiếm như thế nào? Sau đây là những tiết lộ từ Google...
Google cho biết họ đã ngăn chặn các cuộc tấn công phishing trong đó những kẻ đe dọa sử dụng dụng mã độc để đánh cắp cookie nhằm chiếm đoạt tài khoản YouTube và tiến hành các chiến dịch quảng cáo lừa đảo tiền điện tử.
Là một phần của các chiến dịch đã diễn ra từ năm 2019, các tin tặc được tuyển dụng trên một diễn đàn nói tiếng Nga đã nhắm mục tiêu hàng nghìn người bằng cách gửi những email lừa đảo hứa hẹn các cơ hội hợp tác hấp dẫn.
Những kẻ lừa đảo đã gửi email lừa đảo đến địa chỉ mà chủ sở hữu kênh YouTube công khai cho mục đích kinh doanh, Google giải thích.
Sau khi chiếm được lòng tin của nạn nhân, tin tặc sẽ gửi một URL hoặc tập tin PDF trên Google Drive qua email, nhầm mục đích lừa nạn nhân truy cập trang web chứa phần mềm độc hại.
Sau khi tải và thực thi, phần mềm độc hại sẽ đánh cắp cookie từ trình duyệt của nạn nhân. Sau đó, những kẻ tấn công sử dụng cookie đánh cắp được để chiếm quyền truy cập tài khoản của họ và bán trên dark web (giá từ 3 đến 4.000 đô la, tùy thuộc vào số lượng người đăng ký của kênh) hoặc được sử dụng cho mục đích gian lận tiền điện tử.
Mã độc sử dụng trong các cuộc tấn công này bao gồm Azorult, Grand Stealer, Kantal, Masad, Nexus stealer, Predator The Thief, RedLine, Raccoon, Vikro Stealer, Vidar, cùng với các công cụ nguồn mở như Sorano và AdamantiumThief. Những mã độc này có thể đánh cắp mật khẩu và cookie.
Để thực hiện kế hoạch, những kẻ tấn công đã đăng ký khoảng 15.000 tài khoản, cũng như các tên miền liên quan đến các công ty giả mạo và hơn 1.000 trang web được dùng để cung cấp phần mềm độc hại.
Google cho biết đã chặn 1,6 triệu email để ngăn những hoạt động độc hại mà những kẻ tấn công gửi cho nạn nhân. Gã khổng lồ tìm kiếm đã hiển thị khoảng 62.000 cảnh báo Safe Browsing (Duyệt web an toàn) cho các trang lừa đảo đã được xác định, chặn 2.400 tập tin và khôi phục khoảng 4.000 tài khoản bị ảnh hưởng.
“Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp dịch vụ email khác (chủ yếu là email.cz, seznam.cz, post.cz và aol.com). Hơn nữa, để bảo vệ người dùng của mình, chúng tôi đã chuyển thông tin cho FBI để điều tra thêm ”, Google cho biết.
Google cho biết họ đã ngăn chặn các cuộc tấn công phishing trong đó những kẻ đe dọa sử dụng dụng mã độc để đánh cắp cookie nhằm chiếm đoạt tài khoản YouTube và tiến hành các chiến dịch quảng cáo lừa đảo tiền điện tử.
Là một phần của các chiến dịch đã diễn ra từ năm 2019, các tin tặc được tuyển dụng trên một diễn đàn nói tiếng Nga đã nhắm mục tiêu hàng nghìn người bằng cách gửi những email lừa đảo hứa hẹn các cơ hội hợp tác hấp dẫn.
Những kẻ lừa đảo đã gửi email lừa đảo đến địa chỉ mà chủ sở hữu kênh YouTube công khai cho mục đích kinh doanh, Google giải thích.
Sau khi chiếm được lòng tin của nạn nhân, tin tặc sẽ gửi một URL hoặc tập tin PDF trên Google Drive qua email, nhầm mục đích lừa nạn nhân truy cập trang web chứa phần mềm độc hại.
Sau khi tải và thực thi, phần mềm độc hại sẽ đánh cắp cookie từ trình duyệt của nạn nhân. Sau đó, những kẻ tấn công sử dụng cookie đánh cắp được để chiếm quyền truy cập tài khoản của họ và bán trên dark web (giá từ 3 đến 4.000 đô la, tùy thuộc vào số lượng người đăng ký của kênh) hoặc được sử dụng cho mục đích gian lận tiền điện tử.
Mã độc sử dụng trong các cuộc tấn công này bao gồm Azorult, Grand Stealer, Kantal, Masad, Nexus stealer, Predator The Thief, RedLine, Raccoon, Vikro Stealer, Vidar, cùng với các công cụ nguồn mở như Sorano và AdamantiumThief. Những mã độc này có thể đánh cắp mật khẩu và cookie.
Để thực hiện kế hoạch, những kẻ tấn công đã đăng ký khoảng 15.000 tài khoản, cũng như các tên miền liên quan đến các công ty giả mạo và hơn 1.000 trang web được dùng để cung cấp phần mềm độc hại.
Google cho biết đã chặn 1,6 triệu email để ngăn những hoạt động độc hại mà những kẻ tấn công gửi cho nạn nhân. Gã khổng lồ tìm kiếm đã hiển thị khoảng 62.000 cảnh báo Safe Browsing (Duyệt web an toàn) cho các trang lừa đảo đã được xác định, chặn 2.400 tập tin và khôi phục khoảng 4.000 tài khoản bị ảnh hưởng.
“Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp dịch vụ email khác (chủ yếu là email.cz, seznam.cz, post.cz và aol.com). Hơn nữa, để bảo vệ người dùng của mình, chúng tôi đã chuyển thông tin cho FBI để điều tra thêm ”, Google cho biết.
Nguồn: SecurityWeek
Chỉnh sửa lần cuối: