Хакват и ребрандират канали в YouTube с цел крипто измами

Групата за анализ на заплахите (TAG) на Google приписва атаките на група хакери, наети в рускоезичен форум, който продава хакнатите канали в YouTube.

Нов доклад, споделен от групата за анализ на заплахите (TAG) на Google, подчертава продължаваща фишинг кампания срещу създатели в YouTube, която обикновено води до компрометиране и продажба на канали за излъчване на измами свързани с криптовалути.

TAG приписва атаките на група хакери, наети в рускоезичен форум, който хаква канала на създателя, като предлага фалшиви възможности за сътрудничество. Веднъж взети, каналите в YouTube се продават с наддаване или се използват за излъчване на измами с криптовалути.

“Голям брой откраднати канали бяха ребрандирани за излъчване на живо за измама с криптовалута. На пазарите за търговия с тези канали, каналите варираха от $3 USD до $4,000 USD в зависимост от броя на абонатите.”

Съобщава се, че акаунтите в YouTube са хакнати с помощта на злонамерен софтуер за кражба на бисквитки, фалшив софтуер, конфигуриран да работи на компютъра на жертвата, без да бъде открит.

TAG също така съобщи, че хакерите са променили имената, снимките на профилите и съдържанието на каналите в YouTube, за да се представят за големи технологични фирми или крипто борси.

Според Google “нападателят е предавал на живо видеоклипове, обещаващи раздаване на криптовалути в замяна на първоначален депозит”.

Не Пропускай: Shiba Inu се коригира след туит на Илон Мъск

Компанията инвестира в инструменти за откриване и блокиране на имейли за фишинг и социално инженерство, отвличане на бисквитки и предаване на живо с крипто измами като контрамярка.

Предвид продължаващите усилия, Google успя да намали обема на фишинг имейлите в Gmail с 99.6% от май 2021 г.

“С увеличаване на усилията за откриване наблюдаваме, че нападателите преминават от Gmail към други доставчици на електронна поща (предимно email.cz, seznam. cz, post.cz и aol.com)”, добавят от компанията.

Google сподели горните констатации с Федералното бюро за разследвания (ФБР) на САЩ за по-нататъшно разследване.

Както CryptoDnes съобщи, над 3.1 милиона (3,117,548) потребителски имейл адреси са изтекли от уебсайта за проследяване на крипто цени CoinMarketCap.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.