最近、大規模な詐欺によりハッカーが何千もの YouTube チャンネルを制御できるようになりました。彼らはどのように活動したのでしょうか?それから身を守るにはどうすればよいでしょうか?
そして信頼関係Google 脅威分析グループからは、コンテンツ作成者をターゲットとしたフィッシング キャンペーンがハイライトされています。YouTube。ハッカーは何千ものチャンネルを手に入れることに成功し、チャンネルは再販されたり、加入者に対する金融詐欺を開始するために使用されたりしました。
Google は、この種の脅威を最小限に抑えるために積極的に取り組んでおり、侵害されたチャンネルの大部分を復元したと主張していると説明していますが、このキャンペーンは、YouTube やその他の場所で適切なサイバーセキュリティ慣行がなぜ重要であるかを理解するのに役立ちます。
YouTubeはこの攻撃の背後にいる人物を明らかにしていないが、報告書はこの攻撃がロシアのフォーラムで活動を開始したと説明している。この背後に誰がいるのかは正確にはわかりませんが、このグループが「Cookie 盗用」攻撃を使用していることはわかっています。
偽のログイン ページ、悪意のあるリンク、またはその他のテクニックを使用してユーザー名、パスワードなどを回復する従来のフィッシングとは異なります。個人データ, Cookie 盗難攻撃は、ログイン時にブラウザが保存する Cookie をターゲットとします。
これらの攻撃は、従来のフィッシングよりも多くの労力と費用を必要とし、ユーザーがログインしたままで、ハッカーがログイン Cookie をユーザー側で使用する前に Cookie を削除しない場合にのみ有効です。ただし、セッション Cookie を使用すると、接続プロセスを完全にバイパスできるため、2 要素認証 (2FA)、秘密の質問、USB セキュリティ キーなどの保護が無効になります。このため、Cookie の盗難攻撃は非常に危険なものとなっており、最近 YouTube がすべてのクリエイターに 2 要素認証を義務付けたことを考慮すると、この種の攻撃はハッカーにとって選択肢の 1 つとして残ります。
他のフィッシングやマルウェア攻撃とは異なり、Cookie の盗難に成功するには、ユーザーがファイルをダウンロードしてインストールするか、アプリケーション彼のコンピュータにはマルウェアが入っていました。これを行うために、ハッカーはソーシャル エンジニアリング技術を使用して被害者をだまして、偽の、しかし非常に説得力のある広告パートナーシップを信じさせました。
たとえば、これらの「パートナーシップ」の一部は、YouTube が「テスト」するよう依頼していた VPN、ウイルス対策アプリケーション、またはビデオ ゲームに関するものでした。問題の製品をテストするために YouTuber の同意が得られると、ハッカーは感染したファイルを送信して、ユーザーの YouTube チャンネルのログイン Cookie を収集しました。ファイルは潜在的なマルウェア対策やウイルス対策攻撃を通過させるために暗号化されているため、被害者のマシンに到達する前にファイルを傍受することが困難になっています。
Cookie がハッカーの手に入ると、ユーザー名やパスワードを使用せずにチャネルを制御できるようになります。その後、彼らはそれを使ってやりたいことを行うことができ、ほとんどの場合、虚偽の寄付キャンペーンや虚偽の広告などの金融詐欺をチャンネルの加入者に送信することができました。暗号通貨、など。場合によっては、このグループは小規模チャネルを他のハッカーに 3 ドルから 4,000 ドルの金額で転売しました。
Google のレポートによると、同社のチームは「2021 年 5 月以降、Gmail 上のフィッシングメールの量を 99.6% 削減」し、160 万件以上のメッセージ、62,000 件のフィッシング ページ、および 2,400 件の悪意のあるファイルをブロックしました。ハッカーの活動はFBIにも伝えられた。
影響を受けたチャンネルについて、YouTubeは約4,000のアカウントを復元したと説明している。
もちろん、この詐欺の被害者にとっては朗報ですが、これらの数字はフィッシング キャンペーンの重要性と危険性を示しています。このため、すべてのアカウントで 2 要素認証を使用することのみをお勧めします。もちろんYouTubeだけではありません。
この特定のキャンペーンは、2 要素セキュリティを回避できる可能性があることも示しています。サイバーセキュリティ対策は 100% 安全ではありません。そうは言っても、2FA は各アカウントに固有のパスワードを使用するのと同様に、ハッカーにとってはるかに困難になります。また、デバイスを定期的にスキャンし、Web ブラウザのセキュリティを強化することも忘れないでください。ザGoogleレポートこのキャンペーンに使用されるドメイン名のリストが含まれており、ブラウザやその他のマルウェア対策アプリケーションのブロック リストに追加されます。
