'Massive'핵 공격 확인으로 2 천 2 백만 명의 제작자에 대한 YouTube 보안 경고

'Massive'핵 공격 확인으로 2 천 2 백만 명의 제작자에 대한 YouTube 보안 경고

유명 YouTube 사용자는 주말에 사이버 범죄자들이 고도로 조율 ​​된 "대규모"공격을받은 것으로 나타났습니다. 보안 경고는 ZDNet 기자 인 Catalin Cimpanu가 해킹 한 계정에 대한 거래 기록이있는 인터넷 포럼 회원과 대화를 나 made습니다. 지금까지 우리가 알고있는 것과 자신의 YouTube 계정을 보호하기 위해해야 ​​할 일이 있습니다.

해킹 된 YouTube 계정은 무엇입니까?
ZDNet 조사 에 따르면 자동차 커뮤니티 내에서 잘 알려진 YouTube 사용자의 계정이 도용당했습니다. 그러나 공격 자체가 많은 YouTube 채널 장르에서 '인플 루 언서'를 향한 것으로 보입니다. YouTube 계정이 해킹 당하고 채널 손실에 대한 불만을 제기하기 위해 Twitter를 이용하는 사람들 중에는 기술, 음악, 게임 및 디즈니를 다루는 YouTube 사용자가있었습니다. 으로 이상 23,000,000 YouTube 채널 , 컨텐츠를 작성하는 사람이 생각이 경고를 기울이는해야합니다.

YouTube 계정은 어떻게 해킹 되었습니까?
Cimpanu의 조사는 조율 된 피싱 캠페인을 분명히 지적합니다. 온라인 계정 하이재커 가 채팅하는 것으로 알려진 인터넷 포럼 회원과 대화 한 Cimpanu는 이것이 스프레이 및기도 작업이 아닌 타겟이 분명한 캠페인이거나 "스피어 피싱"캠페인이라고 판단 할 수있었습니다. 포럼 멤버는 ZDNet에 누군가가 "실제로 좋은 데이터베이스"를 보유하고 있으며 "결과적으로 돈을 벌고있다"고 말했다.

공격 방법론은 평범한 사실과 다를 바가 없습니다.

YouTuber 인플 루 언서 목록의 대상이되도록 사람들에게 이메일이 발송되어 가짜 Google 로그인 페이지가됩니다. Google 계정 자격 증명을 수집하여 공격자가 YouTube 계정에 액세스 할 수 있도록하는 데 사용됩니다. 그런 다음 새 소유자에게 이전되고 가상 URL이 변경되었습니다. 해당 채널의 실제 소유자와 채널을 구독 한 사용자는 계정이 삭제 된 것으로 간주합니다.

ZDNet 보고서에 따르면 해킹에 성공한 계정 중 일부는 추가 보호를 위해 2 단계 인증 (2FA)을 사용하고있었습니다. 이는 공격자가 인기있는 Modlishka 피싱 패키지와 같은 역방향 프록시 툴킷을 사용하여 SMS를 통해 전송 된 2FA 코드를 가로 채고 있음을 나타냅니다.

YouTube 계정을 가장 잘 보호 할 수있는 방법은 무엇입니까?
보안 인식 교육 플랫폼 인 피싱 태클 (Phishing Tackle)의 CEO 인 제임스 휴턴 (James Houghton)에게 연락 했는데, 이는 실시간 캡처를 위해 "중간자 또는 리버스 프록시 기반 인터셉트를 사용하는"매우 인상적이고 조정 된 공격 "이라고 말했습니다. 이중 인증 코드 Houghton은 "이 기술은 매우 첨단 기술이며 정교하게 들리지만"여기서는 여전히 인간에 대한 취약성 "이라고 설명합니다. Houghton은이 문제는 주로 "피싱 전자 메일에서 찾아야 할 내용과 합법적 인 전자 메일에서 무엇을 찾아야하는지에 대한 지식 부족"이라고 지적합니다.

ESET의 사이버 보안 전문가 인 Jake Moore 는 이러한 피싱 전자 메일은 일반적으로 잘 구성되어 있으며 "훈련 된 눈에도 언뜻보기에는 진짜처럼 보일 수 있습니다"라고 말합니다 . 무어는 "이메일 본문에 표시되는 링크와 같은 대화 표지 나 왜 처음에 왜 메일을 보냈는지 질문하는 것만으로도 행동을 멈출 수있을 것"이라고 무어는 말했다.

링크가 도착했을 때 복제 된 Google 로그인 페이지가 있습니다. Houghton은이 미러링 된 페이지의 URL을 "충분히 감시하지 않았다"고 밝혔습니다. 이는 원래 Google 계정 페이지와는 다른 방식으로 난독 화 될 수 있기 때문입니다. 예전에는 녹색 자물쇠로 표시되거나 브라우저 주소 표시 줄에서 이와 유사한 사이트에 대한 HTTPS 인증서가 부족하여 알람 벨 울림을 설정하기에 충분했습니다. 그러나 지금은 그렇지 않으며 "주소 표시 줄에서 EV (Extended Validation) 정보를 제거"하기가 훨씬 어렵습니다. 물론 SSL 인증서가있는 사이트가 유효성을 보장하는 것은 아닙니다. 그것은 단지 사이트 소유자가 브라우저와 웹 사이트 사이의 통신 채널을 보호한다는 것을 의미합니다.

2FA가 이러한 YouTube 계정 공격 중 적어도 일부에 대해 우회 된 것으로 보이지만; 제이크 무어는 여전히 "귀하의 모든 계정이 2FA를 사용해야합니다"라고 말합니다. 그러나 무어는“이는 SMS를 통해 전송 된 코드가 아니라 인증 자 앱이되어야한다”고 말했다.

YouTube 계정의 성공적인 공격에 관한 성명서를 얻기 위해 Google에 접근했으며 앞으로 나올 내용이 업데이트 될 것입니다. 그 동안 YouTube 채널이이 공격의 영향을받은 경우 여기에서 계정 복구 프로세스를 시작할 수 있습니다 .