Hvorfor hackere retter seg mot webservere med skadelig programvare og hvordan du beskytter din Se nå
Google har blokkert 1,6 millioner phishing -e -poster siden mai 2021 som var en del av en kampanje for skadelig programvare for å kapre YouTube -kontoer og markedsføre kryptovaluta -svindel.
I følge Googles Threat Analysis Group (TAG) har den siden slutten av 2019 forstyrret phishing-kampanjer drevet av et nettverk av russiske hackerunderleverandører som har målrettet YouTubere med “svært tilpassede” phishing-e-poster og stjeling av informasjonskapsler skadevare.
Hovedmålet med gruppen har vært å kapre YouTube-kontoer til live-stream-svindel som tilbyr gratis kryptokurrency i bytte mot et første bidrag. Gruppens andre hovedinntektskilde var å selge kaprede YouTube -kanaler fra $ 3 til $ 4000, avhengig av hvor mange abonnenter en kanal har.
SE: Denne nye løsepengevaren krypterer dataene dine og utgjør noen ekle trusler også
Fra mai i år sier Google at det har blokkert 1,6 millioner meldinger til mål, vist 62 000 sikker nettlesing phishing -varsler og gjenopprettet rundt 4000 kaprede kontoer.
Phishing -e -postene leverte skadelig programvare designet for å stjele økt -informasjonskapsler fra nettlesere. Selv om “pass-the-cookie”-angrepet ikke er nytt, er det lurt: det omgår ikke multifaktorautentisering (MFA), men fungerer selv når brukere aktiverer MFA på en konto fordi øktinformasjonskapselen blir stjålet etter at brukeren har allerede autentisert med to faktorer, for eksempel et passord og en smarttelefon. Når skadelig programvare er utført, blir informasjonskapselen lastet opp til angriperens servere for kontokapring.
“Dens gjenoppblomstring som en topp sikkerhetsrisiko kan skyldes en større bruk av flerfaktorautentisering (MFA) som gjør det vanskelig å utføre misbruk, og skifte angriperfokus til sosial ingeniør-taktikk,” forklarer TAG-analytiker Ashley Shen.
Google tilskrives kampanjen til en gruppe “hack-for-hire” -aktører “rekruttert i et russisktalende forum”. Entreprenørene lurer deretter mål med falske forretningsmuligheter, for eksempel sjansen til å tjene penger på en demo for antivirusprogramvare, VPN, musikkspillere, fotoredigeringsprogramvare eller online spill. Men så kaprer angriperne YouTube-kanalen og enten selger eller bruker den til å live-streame kryptovaluta-svindel.
Det er lett for hackere å skaffe seg et måls e -post siden YouTubere ofte legger dem ut på kanalen sin i håp om forretningsmuligheter akkurat som de phishing -angriperne tilbyr.
SE: Slik kjemper Formel 1-lagene mot nettangrep
“Når målet gikk med på avtalen, ble en destinasjonsside for skadelig programvare, forkledd som en URL for nedlasting av programvare, sendt via e -post eller en PDF på Google Disk, og i noen få tilfeller ble Google -dokumenter som inneholder phishing -lenker. Rundt 15 000 aktørkontoer ble identifisert, de fleste ble spesielt opprettet for denne kampanjen, “bemerker Shen.
Google har også identifisert 1 011 domener som ble opprettet for levering av skadelig programvare. Domenene etterlignet kjente teknologisider, inkludert Luminar, Cisco VPN, spill på Steam.
Shen bemerker at disse entreprenørene kjører malware-stjelende skadelig programvare i ikke-vedvarende modus for å redusere sjansen for at sikkerhetsprodukter varsler brukeren om et tidligere kompromiss.
Sikkerhet
Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig å slå-triks Dette nye phishing-angrepet har en våpenbasert Excel-fil Har noen andre i hemmelighet tilgang til iPhone eller iPad? Supply chain -angrep er hackers nye favorittvåpen Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, myndighetene
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 