Google은 YouTube 사용자를 대상으로 하는 광범위한 피싱 캠페인을 자세히 설명합니다.

Google은 약 15,000개의 가짜 계정과 대상에 대한 100만 개 이상의 메시지가 포함된 YouTube 사용자를 겨냥한 피싱 캠페인을 자세히 설명하는 보고서를 발행했습니다. 여러 해커가 피싱 시도를 했으며 회사는 2019년 말 이후 약 4,000개의 계정을 복구했다고 밝혔습니다. 공격자는 제작자가 가짜 웹사이트에 비밀번호를 입력하도록 하는 것뿐만 아니라 컴퓨터를 맬웨어로 감염시키려고 했습니다. 그것은 로그인 쿠키를 훔칠 것입니다. 이는 링크를 보내고 누군가가 자신의 비밀번호를 부주의하게 사용하기를 기다리는 것보다 훨씬 더 집중적인 공격입니다.

YouTube는 누가 해커를 모집했는지 공개적으로 밝히지 않고 러시아어 포럼을 사용하여 광고한다고 합니다. 정부나 은행 컴퓨터 시스템과 같은 전통적인 대상이 아닌 YouTube 계정에 대한 캠페인의 초점은 인플루언서 소셜 계정에 액세스하고 청중의 관심을 얻는 것이 얼마나 중요한지 보여줍니다.

해킹은 일반적으로 다음과 같이 작동합니다. 해커는 YouTube 사용자에게 연락하여 채널에서 VPN, 바이러스 백신 프로그램 또는 기타 소프트웨어를 홍보하는 광고 거래를 제안하는 척합니다. 제작자가 동의하면 클릭하면 일반적으로 쿠키와 암호를 훔치도록 설계된 다양한 맬웨어 프로그램을 사용하여 컴퓨터를 감염시키는 링크를 얻게 됩니다.

2단계 인증(명령, 코드 또는 하드웨어 키를 통해)이 널리 퍼져 있기 때문에 쿠키는 특히 중요한 대상이 될 수 있습니다. 해커는 웹사이트에서 사용자 로그인 세션을 저장하는 데 사용하는 것을 찾고 있습니다(이 파일은 매번 비밀번호를 다시 입력해야 합니다.) 사이트를 방문한 횟수).

해커가 YouTube 사용자의 쿠키를 보유하고 있으면(만료되기 전에 쿠키를 사용할 수 있음) 채널을 장악하고 잠재적으로 비밀번호를 변경하여 정당한 소유자를 잠글 수 있습니다. 물론 YouTube 계정은 Google 계정에 연결되어 있기 때문에 이러한 공격을 통해 해커는 Gmail, Google 드라이브, 사진 및 해당 계정과 연결된 기타 서비스에 액세스할 수 있습니다.

Google에 따르면 해커는 계정을 3~4,000달러에 판매할 수 있습니다. 구독자 수가 많은 YouTube 계정을 만드는 것이 상대적으로 저렴하게 느껴지지만 해커는 실제로 돈을 벌 수 있다고 생각하는 계정을 유지하기를 원하기 때문에 숫자가 너무 낮을 수 있습니다. 작년에 기술 유출자 Jon Prosser는 해커가 ,000를 벌 수 있다고 Motherboard에 말했습니다. 그의 채널에서 실시간 스트리밍을 통해 시청자가 보낸 비트코인 ​​전송량을 두 배로 늘리겠다고 약속했습니다.

이 캠페인 및 이와 유사한 다른 캠페인은 Google이 올해 초 YouTube 제작자에게 2단계 인증을 활성화해야 한다고 발표한 원동력이 될 수 있습니다. in) 및 매년 '고위험 사용자'에게 수천 개의 보안 키를 제공하는 이유. 해커가 컴퓨터를 장악하는 것을 막지는 못하지만 공격 비용을 높이면 속도를 늦출 수 있습니다.

Google은 또한 다른 방법으로 해커와 싸우고 있으며, 이메일과 파일을 차단하고 사용자가 Chrome에서 악성 웹사이트를 방문할 때 경고합니다. 그러나 콘텐츠 제작자 계정의 가치를 감안할 때 범죄자는 YouTube 전체에 기만적인 댓글이 표시됨에 따라 계속해서 증가하는 피싱 공격이 온라인의 일부가 될 가능성이 있으므로 계정을 잡으려는 시도를 주저하지 않을 것입니다. 가까운 미래를 위한 삶. 미래.