TEHNOLOGIJA

Kako hakeri kradu YouTube accounte za cryptocurrency scamove

Luka Blažević
Luka Blažević
2 minute vrijeme čitanja

Google kaže kako njihov Threat Analysis Group se bori protiv phishing kampanja od 2019. godine.

Iz Google Threat Analysis Group podijelili su detalje o kompleksnoj i dugogodišnjoj phishing kampanji koja cilja YouTubere. Kampanja, koja navodno potiče iz Rusije koristi lažne kolaboracijske prijedloge za privuku YouTubere i ukradu im kanal sa tzv. “pass-the-cookie” napadom, a sve u cilju prodavanja accounta ili njegovog korište u – nažalost – cryptocurrency scamove.

Napad počinje kada hakeri pošalju zahtjev za promocijsku kolaboraciju. Kada se postigne dogovor sa YouTuberom, oni dobiju link na malware page koji je zakrinkan u legitimnu download stranicu. Ovdje zapravo započne akcija: kada YouTuber pokrene software, on povlači sve cookije sa PC-a i uploada ih u komandni server koji operiraju hakeri.

Imajući te cookije, kako Google objašnjava, “daje pristup svim accountima čiji sessioni su spremljeni u cookije.” Samim time hakeri zapravo ne trebaju login podatke, jer cookiji prevare YouTube tako da misli da je osoba već prijavljena.

- Advertisement -
Ad imageAd image

“Cookie theft” je zapravo stari digitalni trik koji ponovno viđa svjetlo dana kod sumnjivih likova sa interneta, najverojatnije zbog svih novih sigurnosnih mjera sa kojima su moderne metode hakiranja postale neuporabljive. Two-factor authentication, recimo, je vrlo česta sigurnosna pojava na većini stranica danas, no nije efektivna kod cookie thefta.

“Veliki broj” kanala ukradenih na ovaj način se zatim rebrandiraju kao lažne velike tehnološke firme ili cryptocurrency experti koji zatim započinju scamove u kojima obećavaju velike količine Bitcoina – uz naravno – sitno plaćanje unaprijed. Oni accounti koji se prodaju na crnom tržištu postižu cijenu od $3 do $4000, ovisno o broju pretplatnika.

Budimo iskreni, obećanje u kojem ćete dobiti “nešto za ništa” je vrlo primamljivo: podsjetimo, veliki Twitter Hack koji se dogodio u 2020. godini je u jednom danu skupio preko $100,000 samo uz obećanje da poslani Bitcoin će se udvostručiti u roku od jednog dana, uz lažno obećanje da osobe iza hacka to rade kako bi “vratili nešto zajednici”.

Preporučujemo:

Samsung Galaxy S23 FE sada je dostupan za prednarudžbu u Bosni i Hercegovini

Samsung Galaxy Tab A9+ – recenzija

Cooler Master Storm Controller – recenzija

Da li dobro spavamo? U globalnoj studiji o zdravlju sna Samsung odgovara na ovo vječito pitanje

Bolje mentalno zdravlje počinje boljim razumijevanjem

TAGGED:
Podijeli ovaj članak:
Autor: Luka Blažević
Prati:
Najveće dijete redakcije, iako po godinama bi trebao biti "odrastao". Obožava knjige i filmove, pogotovo fantasy žanr. U slobodno vrijeme čita, uči, igra i najvažnije, živcira Adija.
Previous Article Windows 11 Windows 11 recenzija – jednostavniji i moderniji sistem ali nedovršen
Next Article mom come pick me up im scared Top 10 horror filmova za Halloween
Ostavi komentar

Leave a Reply

Your email address will not be published. Required fields are marked *

Zaprati Respawn.ba gaming portal

- Reklama -

Posljednje vijesti

World of Tanks
Vinnie Jones preuzima zapovjedništvo tokom World of Tanks Holiday Ops 2024
Alan Wake 2
Recenzenti vole Alan Wake 2, ali malo igrača kupuje igru
Tekken 8
Tekken 8 će zauzeti još 100 GB vašeg prostora
Microsoft
PlayStation 5 nadmašuje prodaju Xbox Series X/S 7 prema 1 na glavnom tržištu
Registracija Izgubili ste passwod?