Компания Google остановила крупную атаку «русскоязычных хакеров» на YouTube

Компания Google раскрыла масштабную хакерскую атаку. Целью злоумышленников были тысячи аккаунтов, которые они использовали для мошенничества с цифровыми валютами.

По данным группы аналитиков угроз IT-гиганта, атака на пользователей видеохостинга была совершена «русскоязычными хакерами». Они рассылали через Gmail, Telegram, WhatsApp и Discord письма, в которых предлагали блогерам взаимовыгодное сотрудничество. В эту рассылку злоумышленники вставляли шпионские программы с вредоносным кодом, который позволял им заполучить пароли от учетных записей YouTube своих жертв.

Люди, которые запускали фишинговую программу на своих компьютерах или мобильных гаджетах, теряли доступ к YouTube-аккаунтам. Захваченные ресурсы хакеры использовали для демонстрации роликов и прямых эфиров, в которых убеждали зрителей принять участие в раздаче цифровых монет за внесение первоначального взноса. Полученные средства злоумышленники присваивали себе.

Всего аналитики Google выявили и заблокировали 1,6 млн ссылок на фишинговые ресурсы и восстановили доступ к более 4 тыс. аккаунтов (99% от всех, подвергшихся взлому). IT-компания также передала всю полученную в ходе разбирательства информацию в Федеральное бюро расследований США (ФБР).

Злоумышленники часто выбирают популярные ресурсы для своих атак. В частности, в конце сентября пользователи более 12 тыс. раз скачали фейк-приложения криптоплатформы PancakeSwap в Google Play.

Пострадавшие от действий хакеров не раз подавали иски против Google и YouTube. Однако американский суд принял решение о том, что эти компании не несут ответственности на информацию, распространяемую третьими лицами через их ресурсы.

Заместитель главного редактора

Евгений Лукин