SécuritéTech

Google détaille la campagne malveillante de vol de cookies ciblant les YouTubers

Google a attribué la campagne de malware à un groupe d’attaquants recrutés via un forum de hackers en russe.

Google a divulgué les détails d’une nouvelle campagne impliquant des attaques de phishing lancées contre les propriétaires de chaînes YouTube dans le seul but de détourner leurs chaînes . Selon le rapport, les acteurs malveillants utilisent des logiciels malveillants de vol de cookies dans les attaques pour prendre le contrôle de l’appareil/de l’ordinateur et pirater les comptes YouTube.

Les chercheurs ont révélé que les attaquants à l’origine de ce programme de piratage de canaux sont motivés financièrement car ils vendent aux enchères les canaux volés s’ils ont un grand nombre d’abonnés ou font la promotion des escroqueries par crypto-monnaie en abusant de ces comptes.

Google détaille la campagne malveillante de vol de cookies ciblant les YouTubers

À propos de la campagne

Dans leur rapport , Ashley Sen du groupe d’analyse des menaces de Google (TAG) a attribué à un groupe d’attaquants recrutés via un forum en russe via la description de poste suivante, deux types de travail :

Google détaille la campagne malveillante de vol de cookies ciblant les YouTubers

Les attaques se poursuivent depuis 2019 et les attaquants avaient l’habitude d’attirer des cibles via de faux schémas de collaboration tels que des demandes d’achat de publicités sur la chaîne de l’utilisateur ciblé, des retouches de photos, des jeux en ligne ou des lecteurs de musique, des VPN et des démos de logiciels antivirus, etc.

Après avoir gagné la confiance du propriétaire de la chaîne, les escrocs envoyaient à la victime une URL par e-mail ou un PDF Google Drive dans lequel ils promettaient un logiciel légitime, mais en réalité, cela les redirigeait vers une page de destination de logiciels malveillants.

Si vous aimez le contenu et souhaitez soutenir l’amélioration du site,
pensez à apporter votre contribution en cliquant ici s’il vous plaît ! CE N’EST PAS OBLIGATOIRE, MERCI! : ‘)

Lorsque le logiciel malveillant était installé sur l’ordinateur, il volait les cookies du navigateur à l’aide d’une technique de smash-and-grab, et les cookies étaient utilisés pour détourner la session et finalement détourner la chaîne. Les escrocs chercheraient alors à le vendre au plus offrant avec un prix demandé de 3 000 $ à 4 000 $ ou à lancer des escroqueries par crypto-monnaie en l’utilisant.

Il a été observé que les escrocs envoyaient des messages de phishing à des identifiants de messagerie rendus publics par les propriétaires de chaînes YouTube à des fins commerciales.

Le malware utilisé dans l’escroquerie comprend Azorult (également utilisé dans les escroqueries récentes liées au COVID-19), Raccoon , Vidar , Grand Stealer,  Kantal, Nexus Stealer, Masad, The Thief, Predator, Vikro Stealer et RedLine ainsi que des outils open source comme AdamantiumThief et Sorano.

Comment la campagne a-t-elle été interrompue ?

L’équipe TAG de Google a collaboré avec les équipes Gmail, YouTube, Trust&Safety, CyberCrime Investigation Group et Safe Browsing pour réduire le taux de distribution des e-mails de phishing sur Gmail. Leur collaboration a diminué le volume de la campagne de phishing de 99,6 % depuis mai 2021 et bloqué 1,6 million de messages vers des cibles probables.

En outre, environ 62 000 avertissements de page de phishing de navigation sécurisée et 2,4 000 fichiers ont été bloqués, avec près de 4 000 comptes restaurés avec succès. Après que les attaquants aient senti des efforts de détection accrus, ils se sont tournés vers d’autres fournisseurs de messagerie tels que Seznam.cz, email.cz, Aol.com et post.cz.

Il a également été noté que les attaquants avaient enregistré près de 15 000 comptes et avaient des domaines associés à de fausses entreprises, tandis que plus de 1 000 sites Web étaient utilisés pour distribuer des logiciels malveillants. Pour empêcher la diffusion ultérieure d’e-mails de phishing, Google a également informé le FBI.

Leave your vote

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.