Làm thế nào hackers tấn công tài khoản YouTube để chạy quảng cáo lừa đảo tiền điện tử?

Theo thông tin từ Google, nhóm Nhóm Phân tích Mối đe dọa của hãng này đã phát hiện và chống lại "các chiến dịch lừa đảo có động cơ tài chính" kể từ cuối năm 2019.

Nhóm này của Google đã chia sẻ thông tin chi tiết về một chiến dịch lừa đảo lâu dài của các đối tượng xấu nhắm vào người dùng YouTube. Chiến dịch này có liên quan đến các hackers của một diễn đàn nói tiếng Nga, đã sử dụng "dịch vụ quảng cáo" để thu hút người dùng YouTube, sau đó chiếm đoạt kênh của họ bằng cách sử dụng "cuộc tấn công bằng cách sử dụng cookie", với mục tiêu là bán nó đi hoặc sử dụng nó để phát các nội dung lừa tiền điện tử.

Các cuộc tấn công của hackers bắt đầu bằng một email lừa đảo cung cấp một dịch vụ hợp tác quảng cáo. Sau khi thỏa thuận được đồng ý, Youtuber sẽ nhận được một liên kết đến một trang phần mềm độc hại, được ngụy trang giống như một link URL tải xuống. Khi Youtuber chạy phần mềm, nó sẽ lấy cookie từ PC của họ và tải chúng lên "máy chủ chỉ huy và kiểm soát" do hackers vận hành.

Việc có những cookie đó, theo Google giải thích thì sẽ "cho phép truy cập vào tài khoản người dùng với cookie từng phiên được lưu trữ trong trình duyệt." Điều này có nghĩa là tin tặc không cần phải lo lắng về việc đánh cắp thông tin đăng nhập của Youtuber, vì các cookie này khiến các trang web xa nghĩ rằng họ đã đăng nhập vào.

"Ăn cắp cookie" thực sự là một kỹ thuật chiếm quyền điều khiển kỹ thuật số cũ đang được hồi sinh bởi các đối tượng lừa đảo tin học, có thể do việc áp dụng rộng rãi các biện pháp phòng ngừa bảo mật đã làm cho các kỹ thuật hack mới hơn trở nên khó khăn hơn. Ví dụ, xác thực hai yếu tố là một tính năng bảo mật phổ biến trên các trang web lớn ngày nay, nhưng không hiệu quả trong việc chống trộm cookies.

Nhà khoa học máy tính Jason Polakis của Đại học Illinois Chicago, Mỹ cho biết: "Các cơ chế bảo mật bổ sung như xác thực hai yếu tố có thể gây trở ngại đáng kể cho những kẻ tấn công. Nhưng điều đó làm cho cookie của trình duyệt trở thành một nguồn tài nguyên cực kỳ có giá trị đối với chúng, vì chúng có thể tránh được các biện pháp kiểm tra bổ sung và bảo vệ bảo mật được kích hoạt trong quá trình đăng nhập."

Một số lượng lớn các kênh bị chiếm đoạt theo cách này, sau đó được hackers đổi tên để mạo danh các công ty công nghệ lớn hoặc sàn giao dịch tiền điện tử, và bắt đầu chạy các dịch vụ hứa hẹn tặng tiền điện tử để đổi lấy khoản thanh toán trả trước từ người truy cập. Những thứ được bán giảm giá trên thị trường giao dịch tài khoản có giá từ $ 3 đến $ 4000, tùy thuộc vào số lượng người đăng ký mà những kênh lừa đảo này có được. Google cho biết họ đã xử lý 99,6% số lượng email lừa đảo liên quan đến các cuộc tấn công này kể từ tháng 5 năm 2021 và đã chặn khoảng 1,6 triệu email cùng 2.400 tệp được gửi đến các mục tiêu. Do đó, các hackers đang bắt đầu chuyển sang các nhà cung cấp không phải Gmail, "chủ yếu là email.cz, seznam.cz, post.cz và aol.com." Nhưng thách thức lớn nhất trong an ninh mạng luôn là yếu tố con người. Email lừa đảo được trang bị rất tinh vi, nếu tâm lý người dùng không vững vàng, tỉnh táo thì một khi đã “mắc câu” quá trình bị xâm nhập rất khó dừng lại. Điển hình như vụ hack Twitter lớn xảy ra vào năm 2020, vốn dĩ ban đầu chỉ là cuộc tấn công lừa đảo qua điện thoại, nhưng về sau các scammers lại thu được hơn 100.000 đô la từ các nạn nhân chỉ trong một ngày, chỉ đơn giản bằng cách hứa tăng gấp đôi số Bitcoin của họ như một hình thức "chuyển lại cho cộng đồng."

(Theo pcgamer.com)