Отчет Google: русскоязычные хакеры взламывают каналы на YouTube для криптомошеничества — Bits Media

24.10.2021

Группа анализа угроз Google заявляет в отчете о серии фишинговых атак на каналы в YouTube. Атаки компания приписывает хакерам, завербованным на русскоязычных форумах.

Google в своем отчете указывает, что большинство владельцев каналов
оставляют адрес электронной почты для предложений о сотрудничестве. Злоумышленники воспользовались этим и выслали владельцам каналов персонализированные письма якобы от известных компаний с предложением о сотрудничестве. После того, как жертва соглашалась на сотрудничество, целевая страница вредоносного ПО отправлялась ​​по электронной почте на ящик жертвы. В ходе расследования было выявлено 15 000 адресов, с которых были отправлены фишинговые письма.

После взлома каналов хакеры переименовывали их, чтобы вести  трансляцию криптовалютного мошенничества. Название канала, изображение профиля и контент хакеры меняли на бренды известных криптовалютных компаний и бирж. Злоумышленники на YouTube обещали пользователям раздачу криптовалют в обмен на первоначальный взнос.

Хакеры также продавали доступ к захваченным каналам YouTube на закрытых ресурсах. Цена за захваченный канал варьировалась от $3 до $4 000 в зависимости от количества подписчиков.

Вчера CoinMarketCap признал утечку адресов электронной почты более 3 миллионов пользователей, но пока не смог обнаружить уязвимость, через которую хакеры добрались до базы. В мае киберпреступники выставили на продажу данные о более 500 000 клиентов турецкой платформы криптовалют BtcTurk.