Google 揭秘黑客如何劫持?jǐn)?shù)千知名 YouTube 賬戶

2019 年以來(lái)，黑客一直在劫持知名的 YouTube 頻道。有時(shí)他們會(huì)廣播一些加密貨幣騙局，有時(shí)只是拍賣這些賬戶的訪問(wèn)權(quán)。現(xiàn)在 Google 詳細(xì)揭露了這些受雇黑客過(guò)去幾年用于入侵?jǐn)?shù)千名 YouTube 內(nèi)容作者的技術(shù)。 加密貨幣騙局和賬戶接管并不罕見(jiàn)；去年秋天的 Twitter 黑客事件就是一個(gè)例子。但針對(duì) YouTube 帳戶持續(xù)不斷的攻擊卻因其廣度和黑客使用的方法而引人注目。他們采用的是一種古老的策略，盡管如此，防御卻非常棘手。 攻擊都始于網(wǎng)絡(luò)釣魚。攻擊者會(huì)向 YouTube 作者發(fā)送一封看似來(lái)自真實(shí)服務(wù)的電子郵件——例如 VPN、照片編輯應(yīng)用程序或防病毒產(chǎn)品，并提出合作建議。他們提議進(jìn)行標(biāo)準(zhǔn)的促銷：向你的觀眾展示我們的產(chǎn)品，我們將向你支付費(fèi)用。對(duì)于 YouTube 網(wǎng)紅來(lái)說(shuō)，這是每天都在發(fā)生的交易，網(wǎng)紅借此獲得收益。 然而點(diǎn)擊鏈接下載產(chǎn)品會(huì)將他們帶到惡意軟件登錄站點(diǎn)——而不是真正的交易站點(diǎn)。某些情況下，黑客會(huì)冒充 Cisco VPN 和 Steam 等知名網(wǎng)站，或者冒充專注新冠的媒體。Google 表示，它迄今發(fā)現(xiàn)了 1000 多個(gè)域名，這些釣魚域名都是為感染不知情的 YouTube 用戶建立的。這暗示出了此類攻擊的規(guī)模。該公司還發(fā)現(xiàn)了 15,000 個(gè)與這些計(jì)劃背后的攻擊者有關(guān)的電郵賬戶。這些攻擊者似乎并不是一伙的；Google 表示，在俄語(yǔ)論壇上有各種黑客都在宣傳賬戶接管服務(wù)。 一旦 YouTube 用戶下載了惡意軟件，它就會(huì)從他們的瀏覽器中獲取特定的 cookie。這些“會(huì)話 cookie”確認(rèn)用戶已成功登錄到他們的賬戶。黑客可以將這些偷來(lái)的 cookie 上傳到惡意服務(wù)器，讓他們冒充已通過(guò)身份驗(yàn)證的受害者。會(huì)話 cookie 對(duì)攻擊者來(lái)說(shuō)特別有價(jià)值，因?yàn)樗鼈儾恍枰俳?jīng)過(guò)登錄流程的任何部分。