最近黑客非常活躍,近日 YouTube 上更出現大規模的惡意攻擊活動,有黑客利用盜取的 Google 帳戶創立大量帶有病毒的 YouTube 頻道,在影片或影片說明中附上帶有惡意軟件和木馬程式的網址,從而吸引觀眾點擊,便可遠程操控其電腦。
- YouTube 近日出現大規模的黑客攻擊活動
- 黑客利用盜取的 Google 帳戶創建新的 YouTube 頻道
- 在發布影片或影片說明中附上帶有惡意軟件和木馬程式的網址
據網絡安全研究員最新的研究發現,YouTube 近日出現大量帶有木馬病毒的惡意軟件,如果觀眾點擊影片或影片說明中的惡意連結後,黑客便可遠程操控該用戶的電腦,從而盜取其個人資料,如密碼、瀏覽器中的 Cookies 暫存記錄、信用卡號碼等各種個人資料。之後再將這些有價值的個人資料放到黑市中出售或是用作詐騙交易活動。
現時已發現帶有病毒的 YouTube 頻道主要是與網絡熱話有關,如軟件破解教學、遊戲外掛、電子裝置的操作指南、加密貨幣講解等,以吸引觀眾點擊。影片中會不斷提醒觀眾點擊影片說明內的網址,以獲取免費下載方法、優惠折扣。影片說明內附上的正是黑客提供的惡意連結,點擊後會引發帶有 RedLine 惡意軟件和 Racoon Stealer 木馬程式的黑客攻擊。
黑客可在 20 分鐘內上傳 100 條影片和建立 81 個新的 YouTube 頻道,此模式會不斷地循環,導致 YouTube 上充斥著大量帶有木馬病毒的影片。同時,正因為 YouTube 不會審查影片說明中的任何內容或網址,所以成為黑客有機可乘的攻擊途徑。
對於近期 YouTube 上突然出現大量的黑客影片,Google 官方表示正採取行動來阻檔此類攻擊活動,同時會改善偵測攻擊活動的方法和工具。提醒用戶不要點開來歷不明的網址,同時應有強烈的防範意識和盡可能地保護個人資料。
【相關報道】Google 揭發黑客如何盜取 YouTube 帳號 公開熱播頻道黑市售價【下一頁】
【相關報道】全球 13 間大型電訊企業曾遭中國黑客入侵 情報部門:黑客具高階專業技術【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:Bleepingcomputer