标签：创作者 Google 账号 -- 钓鱼 YouTube 黑客

不过，攻击者并不只是想让创作者把他们的密码输入一个假网站--而是试图用恶意软件感染他们的电脑并窃取他们的登录 cookie，这比发送一个链接并等待有人对密码马虎了事的攻击要密集得多。

YouTube 没有公开说谁在招募黑客，只说他们在使用俄语论坛做广告。该活动的重点是 YouTube 账号，而不是政府计算机系统或银行等传统目标，这表明获得有影响力的人的社交账户和受众的注意力是多么有价值。

黑客的工作方式一般是这样的：黑客联系 YouTube 用户，假装提供广告交易，在其频道上推广 VPN、杀毒软件或其他软件。如果创作者同意，他们就会得到一个链接，如果点击就会用各种恶意软件感染他们的电脑，通常是为了窃取 cookies 和密码。

由于双因素认证的盛行，cookies 可能是一个特别有价值的目标--黑客正在寻找网站用来存储用户登录会话的 cookies。

如果黑客得到了 YouTube 的 cookie（并能在其过期前使用），那么他们可能已经能接管该频道，甚至有可能改变密码以锁定合法所有者。当然，由于 YouTube 账号跟 Google 账号绑定，这类攻击还会使黑客能够访问 Gmail、Google Drive、Photos 和其他与该账号绑定的服务。

根据 Google 的说法，在所有这些工作之后，黑客能够以 3 到 4000 美元的价格出售这些账号。虽然这对于拥有大量订阅者的 YouTube 账号来说感觉相对便宜，但数字可能如此之低是因为黑客想抓住他们认为可以真正赚钱的账号--去年，技术泄密者 Jon Prosser 告诉 Motherboard，黑客通过在他的频道上直播一个骗局--承诺将观众送来的比特币翻倍--从中赚取了 1 万美元。

这个活动及类似的活动可能是 Google 今年早些时候宣布要求 YouTube 创作者开启两步验证以及它每年向“高风险用户”赠送成千上万的安全钥匙的一个激励因素的原因。它们不能阻止已经接管用户的电脑的黑客，但让攻击变得更昂贵可能有助于减缓他们的速度。

另外，Google 还一直在以其他方式打击黑客以阻止他们的电子邮件和文件以及在用户访问 Chrome 中的恶意网站时发出警告。但鉴于创作者账号的价值，犯罪分子可能不会被劝阻去尝试获取它们--就像在 YouTube 上出现的诈骗评论一样，在可预见的未来，不断演变的网络钓鱼攻击可能会成为网络生活的一部分。

标签：创作者,Google,账号,--,钓鱼,YouTube,黑客
来源： https://blog.csdn.net/u014389734/article/details/121025030

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。