如果不使用密码和双因素身份验证,YouTube 频道是否会被黑客入侵?是的!!这就是 Linus Tech 最近发生的事情。他在平台上的三个频道被盗用的 cookie 入侵。
关于传递cookie攻击
Tech 是 pass-the-cookie 攻击的受害者,犯罪分子利用该攻击来破解帐户,无论这些帐户是否受到密码和双因素身份验证的保护。
此类攻击背后的共同目标之一是要求赎金以归还频道并访问当时成为焦点的 YouTuber 观众。就 Tech 而言,犯罪分子的目的正是为了接触他们的受众,仅其中一个频道就有 1500 万订阅者。
例如,当黑客入侵该平台的帐户时,犯罪分子会试图通过虚假信息和 新西兰电报手机号码列表 内容以及独家促销视频评论中的链接来欺骗订阅者。在这种情况下,YouTube 通常会迅速采取行动,封锁该频道。 Linus Tech 设法恢复了对其渠道的访问,但并未恢复在此期间获得的货币化。
关于传递 cookie 攻击方式,卡巴斯基网站表示,这一切都是从向影响者发送一封电子邮件开始的,其中包含一份所谓的合作伙伴提案。他没有怀疑这一行为,而是用有关产品和服务的广告费的信息回复了该消息。
然后,犯罪分子发送一封新电子邮件,其中包含虚假合同文件或下载链接。威胁就在那里,几乎不被察觉。
在传递 cookie 攻击中分析的不同类型的恶意软件之一是 RedLine 特洛伊木马,用于从受害者的浏览器窃取会话令牌或 cookie,允许在没有凭据的情况下访问帐户。
