被劫持:被黑客入侵的 YouTube 频道如何传播诈骗和恶意软件

阅读量45603

发布时间 : 2024-07-09 19:40:08

x
译文声明

本文是翻译文章,文章原作者 克里斯蒂安·阿里·布拉沃,文章来源:welivesecurity

原文地址: https://www.welivesecurity.com/en/scams/hijacked-hacked-youtube-channels-scams-malware/

译文仅供参考,具体内容表达以及含义原文为准。

以下是网络犯罪分子如何攻击 YouTube 频道并将其用作欺诈渠道 – 以及您在该平台上观看视频时应该注意什么

Hijacked: How hacked YouTube channels spread scams and malwareYouTube 是当今最受欢迎的社交媒体平台之一,经常成为网络犯罪分子的攻击目标,他们利用 YouTube 兜售诈骗信息并传播恶意软件。这些诱饵各式各样,但通常涉及伪装成流行软件教程或加密货币赠送广告的视频。在其他情况下,欺诈者在视频描述或评论中嵌入恶意网站的链接,将其伪装成与视频内容相关的真实资源。

盗窃热门 YouTube 频道的行为使骗局更加猖獗。通过将欺诈活动的范围扩大到不计其数的常规 YouTube 用户,攻击者可以获得最大的收益。众所周知,网络犯罪分子会重新利用这些频道来传播加密货币和其他骗局以及各种窃取信息的恶意软件,通常是通过盗版和恶意软件软件、电影和游戏作弊链接。

与此同时,账号被盗的 YouTube 用户将面临极其痛苦的经历,其后果包括收入损失和持久的声誉损害。

网络犯罪分子如何接管 YouTube 频道?

很多时候,这一切都始于老套的网络钓鱼。攻击者创建虚假网站,发送看似来自 YouTube 或 Google 的电子邮件,试图诱骗目标交出他们的“王国钥匙”。在许多情况下,他们还以赞助或合作协议为诱饵——邮件中包含附件或文件链接,其中详细说明了条款和条件。

然而,事实并非如此,如果账户未受到双因素身份验证(2FA) 保护,或者攻击者绕过了这一额外的保护措施,威胁就会变得更加严重。(自 2021 年底以来,内容创建者需要在与其 YouTube 频道关联的 Google 帐户上使用 2FA)。

在某些情况下(例如Linus Tech Tips 频道被攻破,该频道当时有 1500 万订阅者),攻击者既不需要密码也不需要 2FA 代码即可劫持频道。相反,他们从受害者的浏览器中窃取会话 cookie,最终使他们能够绕过身份验证过程中涉及的额外安全检查。

另一种久经考验的技术是,攻击者利用过去数据泄露中收集的用户名和密码列表来入侵现有账户,因为他们知道许多人会在不同的网站上重复使用密码。同时,在暴力破解尝试中,攻击者使用自动化工具尝试多种密码组合,直到找到正确的密码。这种方法非常有效,尤其是当人们使用弱密码或常见密码并且没有使用 2FA 时。

图 1. 发送给 YouTuber 的网络钓鱼电子邮件示例。它传递恶意软件,删除用户的浏览器 cookie,迫使他们重新输入登录凭据。然后,这些凭据被发送给攻击者。(来源:PC 安全频道

就在几周前,AhnLab 安全情报中心 (ASEC)报道了越来越多的案例,网络犯罪分子劫持了热门 YouTube 频道,其中一个频道拥有 80 万订阅者,并利用它们传播RedLine Stealer、Vidar 和Lumma Stealer等恶意软件。

正如ESET 2023 年下半年威胁报告所述,Lumma Stealer 在去年下半年引起了轰动。这个雇佣信息窃取者以针对加密钱包、登录凭据和 2FA 浏览器扩展以及从受感染的机器中窃取信息而闻名。正如ESET 2024 年上半年威胁报告所示,这两种工具仍然是一个主要威胁,经常伪装成作弊软件或视频游戏破解程序,包括通过 YouTube。

图 2. YouTube 视频提供破解版 Adob e After Effects 并下载 RedLine

图 3. 破解版(恶意)Adobe After Effects

在某些情况下,犯罪分子会劫持现有的 Google 帐户,并在几分钟内制作并发布数千个视频,传播窃取信息的恶意软件。遭受攻击的人最终可能会被恶意软件入侵,这些恶意软件还会窃取他们在 Instagram、Facebook、X、Twitch 和 Steam 等其他主要平台上的帐户。

在 YouTube 上避免受到伤害

这些提示将在很大程度上保证您在平台上的安全,包括您自己是一名 YouTuber。

  • 使用强大且独特的登录凭据

创建强密码或密码短语,避免在多个网站上重复使用。探索密钥作为 Google 提供的另一种身份验证形式。

  • 使用强形式的 2FA

为了增加一层安全性,您不仅要在您的 Google 帐户上使用 2FA,还要在您的所有其他帐户上使用 2FA。尽可能选择涉及身份验证应用程序或硬件安全密钥的 2FA,而不是基于短信的方法。

  • 谨慎对待电子邮件和链接

对声称来自 YouTube 或 Google 的电子邮件或消息保持警惕,尤其是当它们要求您提供个人信息或帐户凭据时。检查发件人的电子邮件地址并查找网络钓鱼迹象。同样重要的是,避免点击可疑链接或从未知来源下载附件。对于在 YouTube 上推广的应用程序或其他软件也是如此,除非它们来自可信赖和经过验证的来源。

  • 保持操作系统和其他软件更新

确保您的操作系统、浏览器和其他软件都是最新的,以防范已知漏洞。

  • 密切关注您的帐户活动

定期检查您的帐户活动,检查是否有任何可疑操作或登录尝试。如果您怀疑您的频道已遭受攻击,请参阅Google 提供的此指南

  • 教育自己

随时了解最新的网络威胁和诈骗,包括 YouTube 上的网络威胁和诈骗。了解需要警惕哪些威胁可以帮助您避免成为这些威胁的受害者。

  • 报告并阻止可疑内容

向 YouTube 举报任何可疑或有害的内容、评论、链接或用户。屏蔽此类用户可以阻止他们进一步联系您。

  • 保护您的设备

在您的设备上使用多层安全软件来防御各种威胁。

本文翻译自welivesecurity 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66