Google新報(bào)告詳述針對(duì)YouTube用戶(hù)的廣泛網(wǎng)絡(luò)釣魚(yú)活動(dòng)

日前，Google發(fā)布了一份報(bào)告，其詳細(xì)介紹了針對(duì)YouTube用戶(hù)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)，其中涉及約15000個(gè)虛假賬號(hào)和超過(guò)100萬(wàn)條針對(duì)目標(biāo)的信息。這些網(wǎng)絡(luò)釣魚(yú)企圖是由多名黑客實(shí)施的，該公司表示，自2019年底以來(lái)，它已經(jīng)恢復(fù)了約4000個(gè)賬號(hào)。

不過(guò)，攻擊者并不只是想讓創(chuàng)作者把他們的密碼輸入一個(gè)假網(wǎng)站--而是試圖用惡意軟件感染他們的電腦并竊取他們的登錄cookie，這比發(fā)送一個(gè)鏈接并等待有人對(duì)密碼馬虎了事的攻擊要密集得多。

YouTube沒(méi)有公開(kāi)說(shuō)誰(shuí)在招募黑客，只說(shuō)他們?cè)谑褂枚碚Z(yǔ)論壇做廣告。該活動(dòng)的重點(diǎn)是YouTube賬號(hào)，而不是政府計(jì)算機(jī)系統(tǒng)或銀行等傳統(tǒng)目標(biāo)，這表明獲得有影響力的人的社交賬戶(hù)和受眾的注意力是多么有價(jià)值。

黑客的工作方式一般是這樣的：黑客聯(lián)系YouTube用戶(hù)，假裝提供廣告交易，在其頻道上推廣VPN、殺毒軟件或其他軟件。如果創(chuàng)作者同意，他們就會(huì)得到一個(gè)鏈接，如果點(diǎn)擊就會(huì)用各種惡意軟件感染他們的電腦，通常是為了竊取cookies和密碼。

由于雙因素認(rèn)證的盛行，cookies可能是一個(gè)特別有價(jià)值的目標(biāo)--黑客正在尋找網(wǎng)站用來(lái)存儲(chǔ)用戶(hù)登錄會(huì)話(huà)的cookies。

如果黑客得到了YouTube的cookie（并能在其過(guò)期前使用），那么他們可能已經(jīng)能接管該頻道，甚至有可能改變密碼以鎖定合法所有者。當(dāng)然，由于YouTube賬號(hào)跟Google賬號(hào)綁定，這類(lèi)攻擊還會(huì)使黑客能夠訪(fǎng)問(wèn)Gmail、Google Drive、Photos和其他與該賬號(hào)綁定的服務(wù)。

根據(jù)Google的說(shuō)法，在所有這些工作之后，黑客能夠以3到4000美元的價(jià)格出售這些賬號(hào)。雖然這對(duì)于擁有大量訂閱者的YouTube賬號(hào)來(lái)說(shuō)感覺(jué)相對(duì)便宜，但數(shù)字可能如此之低是因?yàn)楹诳拖胱プ∷麄冋J(rèn)為可以真正賺錢(qián)的賬號(hào)--去年，技術(shù)泄密者Jon Prosser告訴Motherboard，黑客通過(guò)在他的頻道上直播一個(gè)騙局--承諾將觀眾送來(lái)的比特幣翻倍--從中賺取了1萬(wàn)美元。

這個(gè)活動(dòng)及類(lèi)似的活動(dòng)可能是Google今年早些時(shí)候宣布要求YouTube創(chuàng)作者開(kāi)啟兩步驗(yàn)證以及它每年向“高風(fēng)險(xiǎn)用戶(hù)”贈(zèng)送成千上萬(wàn)的安全鑰匙的一個(gè)激勵(lì)因素的原因。它們不能阻止已經(jīng)接管用戶(hù)的電腦的黑客，但讓攻擊變得更昂貴可能有助于減緩他們的速度。

另外，Google還一直在以其他方式打擊黑客以阻止他們的電子郵件和文件以及在用戶(hù)訪(fǎng)問(wèn)Chrome中的惡意網(wǎng)站時(shí)發(fā)出警告。但鑒于創(chuàng)作者賬號(hào)的價(jià)值，犯罪分子可能不會(huì)被勸阻去嘗試獲取它們--就像在YouTube上出現(xiàn)的詐騙評(píng)論一樣，在可預(yù)見(jiàn)的未來(lái)，不斷演變的網(wǎng)絡(luò)釣魚(yú)攻擊可能會(huì)成為網(wǎng)絡(luò)生活的一部分。