Home Ça parle de Cyberattaques & Technologies Logiciel malveillant de vol de cookies utilisé pour pirater des comptes YouTube

Logiciel malveillant de vol de cookies utilisé pour pirater des comptes YouTube

0

[ad_1]

Google affirme avoir interrompu les attaques de phishing dans lesquelles les acteurs de la menace tentaient d’utiliser des logiciels malveillants de vol de cookies pour pirater des comptes YouTube et en abuser pour promouvoir les escroqueries par crypto-monnaie.

Dans le cadre de ces campagnes, en cours depuis 2019, des hackers recrutés sur un forum russophone ont ciblé des milliers de personnes avec des e-mails de phishing qui promettaient de fausses opportunités de collaboration.

Les escrocs ont envoyé leurs messages de phishing aux adresses e-mail que les propriétaires de chaînes YouTube rendent publiques à des fins commerciales, explique Google.

Après avoir gagné la confiance de la cible, les pirates envoyaient une URL, soit par e-mail, soit par PDF sur Google Drive, promettant un logiciel légitime mais qui dirigeait plutôt la victime vers une page de destination de malware.

Une fois exécuté, le malware vole les cookies du navigateur de la victime en utilisant une technique de smash-and-grab. Les attaquants utilisent ensuite les cookies pour détourner la session de la victime et s’emparer de son compte, qui est soit vendu sur le dark web (entre 3 $ et 4 000 $, selon le nombre d’abonnés), soit réutilisé pour des escroqueries à la crypto-monnaie.

Les logiciels malveillants utilisés dans ces attaques comprenaient Azorult, Grand Stealer, Kantal, Masad, Nexus Stealer, Predator The Thief, RedLine, Raccoon, Vikro Stealer et Vidar, ainsi que des outils open source tels que Sorano et AdamantiumThief. Le malware pourrait voler à la fois les mots de passe et les cookies.

Dans le cadre de leur stratagème, les adversaires ont enregistré environ 15 000 comptes, ainsi que des domaines associés à de fausses sociétés et plus de 1 000 sites Web utilisés pour diffuser des logiciels malveillants.

Google affirme que son action contre cette activité malveillante a inclus le blocage de 1,6 million de messages que les attaquants ont envoyés à leurs victimes. Le géant de la recherche Internet a également affiché environ 62 000 avertissements de navigation sécurisée pour les pages de phishing identifiées, bloqué 2 400 fichiers et restauré environ 4 000 comptes concernés.

« Avec l’augmentation…

Voir la source de cette publication

[ad_2]