Hacker Nga chiếm đoạt các kênh YouTube để phát sóng các trò gian lận tiền điện tử

Công cụ tìm kiếm khổng lồ Google đã đưa ra một loạt tuyên bố, cáo buộc tin tặc Nga chiếm quyền điều khiển kênh YouTube với mục đích xấu.

Theo một bài đăng trên blog gần đây được chia sẻ bởi Nhóm phân tích mối đe dọa (TAG) của công ty đa quốc gia Hoa Kỳ, tin tặc thường triển khai Phần mềm độc hại trộm cookie, thông qua mật khẩu và dữ liệu cookie của Youtuber, có thể được tải xuống máy chủ của tin tặc.

Toàn bộ thỏa hiệp bắt đầu với thư từ email để hợp tác quảng cáo. Google cho biết những tin tặc này thường mạo danh một doanh nghiệp hiện có và đã thành lập, mang lại tính hợp pháp cao cho người gửi. Những người dùng YouTube không nghi ngờ, những người nhấp và truy cập vào các trang web nhân bản được nhúng với các miền giả mạo có nguy cơ giao dữ liệu của họ cho tin tặc.

Với quyền truy cập vào một kênh, tin tặc có thể bán đấu giá kênh đó cho người trả giá cao nhất hoặc sử dụng kênh đó để phát trực tiếp các trò gian lận liên quan đến tiền điện tử.

“Các tác nhân đứng sau chiến dịch này, mà chúng tôi gán cho một nhóm tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga, thu hút mục tiêu của họ bằng các cơ hội hợp tác giả mạo (thường là bản demo cho phần mềm chống vi-rút, VPN, trình phát nhạc, chỉnh sửa ảnh hoặc trực tuyến trò chơi), chiếm quyền điều khiển kênh của họ, sau đó bán nó cho người trả giá cao nhất hoặc sử dụng nó để phát các trò gian lận tiền điện tử,” báo cáo TAG nêu chi tiết.

Việc sử dụng dễ dàng các loại tiền kỹ thuật số trong gian lận và trộm cắp trên mạng đã gây ra xung đột lớn trong các nền tảng như YouTube để cho phép các nội dung liên quan đến tiền điện tử, vốn là nguồn gây náo động trong một thời gian. Tuy nhiên, với sự gia tăng gần đây của các trò gian lận lừa đảo, Google cho biết họ đã giảm 99,6% số lượng email lừa đảo liên quan trên Gmail kể từ tháng 5 năm 2021.

“Chúng tôi đã chặn 1,6 triệu tin nhắn tới các mục tiêu, hiển thị ~ 62K cảnh báo trang lừa đảo trong Duyệt web an toàn, chặn 2,4K tệp và khôi phục thành công ~ 4K tài khoản. Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp dịch vụ email khác (chủ yếu là email.cz, seznam.cz, post.cz và aol.com),”

Công cụ tìm kiếm nói thêm rằng để “bảo vệ người dùng của mình, chúng tôi đã chuyển hoạt động dưới đây cho FBI để điều tra thêm.”