В Google рассказали о защите от русскоязычных хакеров

В Google рассказали об атаках на Youtube-блогеров со стороны хакеров, «зарегистрированных на русскоязычном форуме».

В блоге компании сообщается, что с конца 2019 года команда Google срывает финансово мотивированные фишинговые кампании, нацеленные на пользователей YouTube с помощью вредоносного ПО Cookie Theft.

Хакеры заманивают свою цель фальшивыми возможностями сотрудничества - обычно это демонстрация антивирусного программного обеспечения, VPN, музыкальных плееров, редактирования фотографий или онлайн-игр. Когда пользователь проходит по ссылке, злоумышленник крадет его канал и использует его либо для перепродажи, либо для демонстрации мошеннических схем с криптовалютой.

По словам представителей Google, с мая этого года специалистам компании в сотрудничестве с YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group и Safe Browsing удалось снизить число фишинговых писем в Gmail на 99,6%. Специалисты заблокировали 1,6 млн сообщений, 2,4 тысячи файлов и восстановили примерно 4 тысячи профилей. Данные об активности злоумышленников были переданы в ФБР.

В компании также назвали основные тактики, приемы и процедуры, которые используют хакеры для заманивания жертв. Это социальная инженерия с рекламным предложением, поддельные целевые страницы программного обеспечения и аккаунты в социальных сетях, а также доставка вредоносного ПО для кражи файлов cookie.