Google tłumaczy jak hakerzy przejęli tysiące dużych kont YouTube

Google rzuciło światło na falę ataków hakerskich, które zmieniły kanały twórców w oszustwa kryptowalutowe.

Raport od Google

Grupa Google Threat Analysis Group poinformowała o zapobieganiu atakom „rosyjskojęzycznych hakerów” na tysiącach kanałów YouTube. Napastnicy hakowali kanały i wykorzystywali je do tworzenia oszustw kryptowalutowych, które miały „pomnożyć zasoby interesantów”. Jednym z takich ataków padł polski youtuber Adam Wawrzyński, znany jako Fanggotten, którego kanał zmienił nazwę w tamtym momencie na „SpaceX”, chcąc wykorzystać subskrybentów do wysłania swoich aktywów cyfrowych.

Według Google, od 2019 roku hakerzy wysyłali e-maile phishingowe do użytkowników YouTube pod przykrywką próśb o współpracę. Zawarte w nich szkodliwe oprogramowanie umożliwiło cyberprzestępcom uzyskanie dostępu do plików cookie i haseł youtuberów. Oprócz gmaila kampanie phishingowe zostały przeprowadzone również w komunikatorach WhatsApp, Telegram i Discord. Wiele przejętych kanałów zostało przemianowanych na firmy technologiczne związane z kryptowalutami. Hakerzy uruchamiali następni na nich transmisje na żywo, oferując widzom udział w airdropach za wstępną opłatą lub w pomnożeniu swoich środków, po wpłaceniu danej kwoty.

Nieustannie ulepszamy nasze metody wykrywania i inwestujemy w nowe narzędzia i funkcje, które automatycznie identyfikują i powstrzymują zagrożenia takie jak to. – czytamy na blogu.

Od maja 2021 roku firma twierdzi, że wyłapała 99,6% wiadomości phishingowych na Gmailu, blokując 1,6 miliona wiadomości i 2400 szkodliwych plików, wyświetlając 62 000 ostrzeżeń na stronach phishingowych i pomyślnie przywracając 4000 kont, co stanowi około 99% wszystkich zaatakowanych twórców.