日前,Google发布了一份报告,其详细介绍了针对YouTube用户的网络钓鱼活动,其中涉及约15000个虚假账号和超过100万条针对目标的信息。这些网络钓鱼企图是由多名黑客实施的,该公司表示,自2019年底以来,它已经恢复了约4000个账号。
不过,攻击者并不只是想让创作者把他们的密码输入一个假网站--而是试图用恶意软件感染他们的电脑并窃取他们的登录cookie,这比发送一个链接并等待有人对密码马虎了事的攻击要密集得多。
YouTube没有公开说谁在招募黑客,只说他们在使用俄语论坛做广告。该活动的重点是YouTube账号,而不是政府计算机系统或银行等传统目标,这表明获得有影响力的人的社交账户和受众的注意力是多么有价值。
黑客的工作方式一般是这样的:黑客联系YouTube用户,假装提供广告交易,在其频道上推广虚拟专用网,杀毒软件或其他软件。如果创作者同意,他们就会得到一个链接,如果点击就会用各种恶意软件感染他们的电脑,通常是为了窃取cookies和密码。
由于双因素认证的盛行,cookies可能是一个特别有价值的目标--黑客正在寻找网站用来存储用户登录会话的cookies。
如果黑客得到了YouTube的cookie(并能在其过期前使用),那么他们可能已经能接管该频道,甚至有可能改变密码以锁定合法所有者。当然,由于YouTube账号跟Google账号绑定,这类攻击还会使黑客能够访问Gmail、Google Drive、Photos和其他与该账号绑定的服务。
根据Google的说法,在所有这些工作之后,黑客能够以3到4000美元的价格出售这些账号。虽然这对于拥有大量订阅者的YouTube账号来说感觉相对便宜,但数字可能如此之低是因为黑客想抓住他们认为可以真正赚钱的账号--去年,技术泄密者Jon Prosser告诉Motherboard,黑客通过在他的频道上直播一个骗局--承诺将观众送来的比特币翻倍--从中赚取了1万美元。
这个活动及类似的活动可能是Google今年早些时候宣布要求YouTube创作者开启两步验证以及它每年向“高风险用户”赠送成千上万的安全钥匙的一个激励因素的原因。它们不能阻止已经接管用户的电脑的黑客,但让攻击变得更昂贵可能有助于减缓他们的速度。
另外,Google还一直在以其他方式打击黑客以阻止他们的电子邮件和文件以及在用户访问Chrome中的恶意网站时发出警告。但鉴于创作者账号的价值,犯罪分子可能不会被劝阻去尝试获取它们--就像在YouTube上出现的诈骗评论一样,在可预见的未来,不断演变的网络钓鱼攻击可能会成为网络生活的一部分。