Google остановила атаку «русскоговорящих хакеров» на YouTube-блогеров
К расследованию атаки подключились ФБР.
Компания Google предотвратила атаку «русскоговорящих хакеров» на блогеров, которые занимаются контентом на платформе YouTube. Большинство пострадавших аккаунтов восстановлены. Об этом компания сообщила на своем сайте в среду.
«С конца 2019 года наша команда помешала фишинговой кампании, организованной с целью получения финансовой выгоды от пользователей YouTube с применением вредоносной программы по получению доступа к cookie-файлам», — сообщила компания в своем блоге.
Согласно сообщению Google, после выявления угрозы компании удалось заблокировать 1,6 млн фишинговых сообщений и восстановить 99% пострадавших аккаунтов.
По данным компании, набор в группу хакеров велся на русскоязычном форуме. Взломщики «заманивали свои цели при помощи ложных сообщений о возможности сотрудничества». В основном блогеров пытались заинтересовать рекламой антивирусных программ, музыкальных проигрывателей, онлайн-играми или программами для видеомонтажа. Получатель письма, заинтересовавшийся предложенной услугой, по ссылке попадал на сайт, несущий вредоносную программу. Для этого хакеры создали более тысячи подставных сайтов, которые внешне имитировали сайты реально существующих компаний. После установки программы, хакеры получали доступ к cookie-файлам на компьютере пользователя и его паролям. Далее аккаунт продавали на черном рынке по 3-4 тысячи долларов или использовали для махинаций с криптовалютой.
Ранее «русских хакеров» обвиняли во взломе ПО SolarWinds и проникновении в вычислительные сети правительственных учреждений США.