fbpx

YouTube 創作者是如何成為駭客的「甕中鱉」?

YouTube 創作者是如何成為駭客的「甕中鱉」?
                                       

近年全球 YouTube 頻道遭盜事件頻傳,甚至被不明人士當做宣傳加密貨幣騙局的魁儡。10 月 20 日,Google 威脅分析小組透過文章,解釋駭客是如何竊走創作者的 YouTube 頻道,以及背後可能的元凶。


圖片來源/攝影師:Adam Fejes,連結:Pexels

 

Google 威脅分析小組觀察到,許多受害的 YouTube 大多是被「Cookie Theft」這個存在數十年的攻擊手法所竊,駭客會透過創作者於 YouTube 頻道提供的電子郵件地址寄出偽造的商業合作邀約,內容通常只會介紹產品,一旦創作者同意合作,對方便會寄出假的 PDF 連結,實則為惡意軟體的安裝頁面。「少數情況下,還會發送含有釣魚連結的 Google 文件。目前已鎖定約 1.5 萬名假帳號,其中大部分是為此手法而創立的。」Google 威脅分析小組如此說道。

駭客為了取信於人,甚至註冊與仿冒公司類似的網域,同時搭設多個網站以散播惡意軟體。Google 威脅分析小組迄今已找到至少 1,011 個惡意網域,這些假冒的網站包括Luminar、Cisco VPN、Steam 遊戲介紹網頁。同時,駭客為了避開 Gmail 自動偵測釣魚連結,會主動要求受害者透過 WhatsApp、Telegram、Discord 等聊天應用程式聯繫。

一旦創作者開啟釣魚連結,駭客便有能力從受害者的電腦竊走帳號密碼與瀏覽器 Cookie。另外,Google 威脅分析小組也觀察到,許多遭盜的 YouTube 頻道會被改為加密貨幣詐騙直播頻道,包括頻道名稱、個人資料、圖片、內容都會包裝為大型科技公司或加密貨幣交易公司。根據頻道追蹤人數多寡,詐騙金額從 3 美元至 4,000 美元不等。

Google 威脅分析小組並未透露攻擊者的真實身分,但小組於俄語論壇上發現,有人在招募駭客加入 詐騙行列,所描述的工作內容與前述手法一致;且依工作量不同,收入也有所不同,工作量較高的職位可分得 70% 分潤。

該小組提醒創作者,儘管 Google 提供相關技術避免類似憾事發生,但仍可主動採取一些手段避免成為駭客的甕中鱉:1. 仔細查看每則安全瀏覽警示(一般人往往會自動忽略這些資訊)。2. 執行下載軟體前,使用軟體軟體掃描。3. 開啟 Chrome 瀏覽器的「強化保護」安全瀏覽功能。4. 注意能夠繞過防毒檢測掃描的加密檔案。5. 開啟兩步驟驗證功能(two-step verification,2SV)。

日前,Google 宣布今年 11 月起要求 YouTube 創作者必須開啟兩步驟驗證,否則無法使用 YouTube Studio 內容管理功能。而針對一般 Google 用戶,預計今年底前強制啟用兩步驟驗證。

 

Android 軟體

叫我小高就好了。聯絡方式:8bitgaoooo@gmail.com

More in Android 軟體

台灣 2021 YouTube 年度影片排行榜公布 最熱門影片就是 天竺鼠車車!

趙筱文2021-12-02

Android 將帶來 Family Bell 家庭鐘聲、親子照片桌布、回憶相簿等新功能!

趙筱文2021-12-02

歐洲電信公司:科技巨頭應支付部分網路成本

高伯任2021-11-30

Jack Dorsey 宣布辭去推特執行長

高伯任2021-11-30

Google Play 2021 年度最佳榜單出爐 你《Swipe》了嗎?

趙筱文2021-11-30

師園鹹酥雞發行 NFT,首日交易額超過原價 100 倍

高伯任2021-11-29