Campanie de deturnare a conturilor de YouTube. Utilizatorii rămân fără parolele de conectare

Google a indicat că utilizatorii YouTube sunt vizați de o campanie de phishing și inginerie socială, observată inițial în 2019, realizată de atacatori motivați financiar.

Un număr semnficativ de conturi furate au fost modificate pentru a afișa imaginea unor personalități importante din domeniul tehnologic sau a unor exchange-uri de criptomonede și utilizate pentru fraude.

Goolge a identificat peste 1,011 domenii și aproximativ 15,000 de conturi care au legături cu livrarea email-urilor de phishing, ce conțin link-uri care redirecționează potențialele victime către pagini web cu malware.

De obicei, malware-ul utilizat are capabilități pentru a fura atât parolele utilizatorilor, cât și cookie-urile din browser.

Programele malware observate în atacuri includ tulpini precum RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad și Kantal, precum și cele open-source precum AdamantiumThief și instrumente scurse precum Sorano.

Odată livrat pe sistemele țintelor, malware-ul a fost folosit pentru a le fura parolele și cookie-urile de browser, ceea ce le-a permis atacatorilor să deturneze conturile victimelor în atacuri de tip pass-the-cookie.

Sursă: bleepingcomputer.com