bits.media
Google в своем отчете указывает, что большинство владельцев каналов оставляют адрес электронной почты для предложений о сотрудничестве. Злоумышленники воспользовались этим и выслали владельцам каналов персонализированные письма якобы от известных компаний с предложением о сотрудничестве. После того, как жертва соглашалась на сотрудничество, целевая страница вредоносного ПО отправлялась по электронной почте на ящик жертвы. В ходе расследования было выявлено 15 000 адресов, с которых были отправлены фишинговые письма.
После взлома каналов хакеры переименовывали их, чтобы вести прямую трансляцию криптовалютного мошенничества. Название канала, изображение профиля и контент хакеры меняли на бренды известных криптовалютных компаний и бирж. Злоумышленники на YouTube обещали пользователям раздачу криптовалют в обмен на первоначальный взнос.
«Актеры, стоящие за этой кампанией, которую мы приписываем группе хакеров, завербованных на русскоязычном форуме, заманивают свою цель фальшивыми возможностями для совместной работы. Захватив канал, они использовали его для трансляции мошенничества с криптовалютой».
Хакеры также продавали захваченные каналы на YouTube на закрытых ресурсах. Цена за захваченный канал варьировалась от $3 до $4 000 в зависимости от количества подписчиков.
Вчера CoinMarketCap признал утечку адресов электронной почты более 3 миллионов пользователей, но пока не смог обнаружить уязвимость, через которую хакеры добрались до базы. В мае киберпреступники выставили на продажу данные о более 500 000 клиентов турецкой платформы криптовалют BtcTurk.