Власники YouTube-каналів масово піддавалися кібератакам, причому найбільше дісталося каналам, присвяченим оглядам автомобілів і автотюнінгу.
Зокрема, серед жертв зловмисників опинилися популярні канали Built, Troy Sowers, MaxtChekVids, Musafir і PURE Function.
Крім автомобільного співтовариства, кібератакам також піддалися творці відеоконтенту інших напрямків. Пік атак припав на минулі вихідні. Все вказує на те, що всі інциденти пов’язані між собою і є частиною однієї масштабної кампанії. Потенційні жертви отримували листи з посиланнями на фішингові сайти, де у них виманювалися облікові дані.
Як повідомив журналістам ZDNet один із постраждалих користувачів, яким вдалося відновити доступ до свого облікового запису YouTube, зловмисники заманили його на підроблену сторінку авторизації Google, виманили облікові дані і з їх допомогою авторизувалися в його обліковому записі. Потім вони прив’язали його YouTube-канал до нового власника і змінили URL-адресу таким чином, щоб для справжнього власника і його передплатників все виглядало так, ніби екаунт був вилучений.
У відеоролику на каналі Life of Palos повідомляється про кіберзлочинну кампанію (з 1:50).
https://youtu.be/u0-HRfyTgLY
Як повідомляє Life of Palos, зловмисникам якимось чином вдалося обійти двофакторну аутентифікацію. На думку авторів відео, кіберзлочинці могли скористатися інструментом Modlishka, що представляє собою зворотний проксі і здатний зокрема перехоплювати SMS-повідомлення з перевірочними кодами. Правда, ніяких прямих доказів використання Modlishka поки немає.
Як пояснив журналістам ZDNet продавець зламаних екаунтів хакер Askamani, недавня кампанія схожа на “звичайний бізнес”.
“Кампанії, спрямовані на власників автомобільних каналів, – звична справа. Значить, хтось поклав руку на списки електронних адрес користувачів, які цікавляться певною тематикою. […] Можна спамити будь-яких випадкових людей, але отримати доступ до облікових записів з великим числом передплатників не вийде. Якщо, як ви сказали, спостерігається сплеск скарг, значить, хтось придбав справжню відмінну базу даних і тепер намагається на ній заробити”, – пояснив Askamani.
За словами хакера, тепер кіберзлочинці повинні поспішити з продажем, поки справжні власники не повернули собі доступ до облікових записів, і вони не знецінилися.
До речі, Google вже деякий час працює над режимом інкогніто для свого картографічного сервісу, і тепер робота, схоже, наближається до завершення. Учасникам програми попереднього тестування Google Карт нова функція вже доступна у версії додатка 10.26 і пізніших. Широкий загал зможе скористатися нею в найближчі місяці.
Нагадаємо, незахищені пристрої, підключені до Інтернету, протягом багатьох років допомагають різним типам кіберзлочинності – найбільш поширеними є DDoS та спам-кампанії. Але кіберзлочинці зараз перейшли до більш вигідної схеми, де ботнети не просто запускають DDoS-атаки або спам – вони також видобувають криптовалюти.
Також у середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Apple відмикала функцію аудіо-чату Walkie Talkie у своїх розумних годинниках, щоб виправити уразливість, яка дозволяла б комусь прослуховувати думку користувачів без їх згоди. Декількома днями раніше дослідник з безпеки виявив аналогічний недолік в додатку для відеоконференцій Zoom, яке можна використовувати, щоб обдурити користувачів Mac при відкритті відеодзвінка, навіть якщо вони раніше видалили Zoom.
