“Cookie窃取软件”恶意劫持YouTube创作者的帐户

谷歌威胁分析小组网络安全人员发现，一种Cookie盗窃恶意软件被用于对YouTube创作者的网络钓鱼攻击。“钓鱼事件”起始于2019 年末，网络攻击者为了获取经济利益，使用Cookie Theft恶意软件对YouTube创作者进行网络钓鱼攻击。根据谷歌威胁分析小组 (TAG) 安全人员研究发现，这些攻击者通过俄语论坛上发布的黑客招募信息聚集在一起，以下是用于招募黑客的职位描述。散布“合作机会”黑客盗取YouTube创作者账户的方式很有欺诈性，黑客首先发布虚假合作机会，利用虚假的合作机会（即杀毒软件、VPN、音乐播放器、照片编辑或网络游戏的推广），YouTube创作者运行假冒软件后，会触发执行cookie窃取恶意软件。恶意软件从受感染的机器窃取浏览器 cookie 并将其发送到 C2 服务器，



文章无法展示全部，请购买VIP后 使用网页访问内容 或者 使用第三方RSS订阅工具访问内容