Google a découvert les techniques que les hackers ont appliqué pour arnaquer des youtubers. En plus, il a trouvé des mesures pour les empêcher
Google souligne particulièrement une importante campagne d’arnaque qui se déroule depuis 2019 et il profite du social engineering pour éviter l’authentification multifacteur.
Sign with logos for Google and the Google owned video streaming service YouTube at the Googleplex, the Silicon Valley headquarters of search engine and technology company Google Inc in Mountain View, California, April 14, 2018. (Photo by Smith Collection/Gado/Getty Images)
Des mots de passe et cookies volés
Dans un post de blog écrit par son groupe d’analyses des menaces (TAG), Google a révélé que depuis 2019, un nombre de youtubeurs est devenu une cible des campagnes de phishing pour la réalisation des attaques de type pass-the-cookie. Selon les chercheurs de l’entreprise, les hackers recrutés sur un forum russe provoquent ces attaques.
Avec l’apparition de l’authentification multifacteur, les hackers ont profité des techniques de social engineering pour piéger les utilisateurs. En effet, les adresses mail professionnelles des youtubeurs, souvent publiques, avec des e-mails sont des cibles à viser parce qu’ils donnent des opportunités de collaboration pour des tests de produits comme des jeux vidéo, des antivirus ou des VPN.
Les e-mails sont personnalisés, avec une proposition commerciale et une petite présentation virtuelle de l’entreprise. En acceptant l’accord, la victime reçoit une URL par e-mail ou via un PDF sur Google Drive pour télécharger le logiciel contenant vraiment un malware.
Quand ce dernier s’introduit à l’ordinateur de la victime, il prend les mots de passe et cookies. Ensuite, il les envoie sur le serveur des arnaqueurs qui peuvent par la suite contrôler des chaînes de leurs cibles. Basant les cookies d’authentification volés, les hackeurs peuvent éviter la protection de l’authentification double facteur. Pour éviter la détection, tous les malwares ne peuvent pas être utilisés constamment.
Une campagne de phishing importante
Selon la découverte de Google, il y a au moins 1011 domaines permettant aux hackers d’ imiter des entreprise légitime et en plus, dans le cadre de cette campagne, il y a 15 000 comptes mail créés. On indique que ce sont des hackers recrutés sur un forum russe qui utilisent plusieurs malwares et envoient des e-mails personnalisés. Selon le niveau de sophistication de leur attaque, ces hackers étaient promis 25 à 70 % des revenus générés par le vol du compte
L’entreprise a effectué plusieurs mesures de sécurité pour empêcher les efforts de phishing, comme le Safe Browsing. En plus, elle propose de nouvelles règles pour les détecter et les bloquer automatiquement, et renforce des mesures de sécurité sur les comptes pour empêcher les utilisateurs à chaque action sensible. Par ailleurs, 99 % des chaînes piratées auraient été récupérées par YouTube. Les hackers ont utilisé ces chaȋnes pour la réalisation des fraudes promettant des crypto-monnaies en échange d’une contribution initiale.
À cette occasion, Google donne des conseils aux youtubeurs comme : il faudrait activer l’authentification double facteur, même si elle ne permet pas d’arrêter ces attaques en particulier, de scanner les fichiers avant de les télécharger, de prendre au sérieux les avertissements de sécurité. D’ici la fin de l’année, elle deviendra obligatoire pour certains d’entre eux.
