Zum Inhalt springen

Warnung vor Betrug YouTube: Hacker kapern Kanäle und nutzen sie für Krypto-Scams

Verschiedene YouTube-Kanäle wurden von russischen Hackern angegriffen, umbenannt und für Livestreaming von Krypto-Betrug genutzt, so ein Google-Bericht.

Christian Stede
 | 
Teilen
YouTube

Beitragsbild: Shutterstock

Ein neuer Bericht der Threat Analysis Group (TAG) von Google hat eine laufende Phishing-Kampagne gegen YouTuber aufgedeckt. Dahinter stecken ominöse Kanäle, die Kryptowährungsbetrug betreiben. Die TAG führt die Angriffe auf eine Gruppe von russischen Hackern zurück. Diese wurden in einem russischsprachigen Forum rekrutiert. Sie kompromittieren den Kanal des Urhebers, indem sie ihm gefälschte Kooperationsmöglichkeiten anbieten. Sobald die YouTube-Kanäle gekapert sind, werden sie entweder an den Meistbietenden verkauft oder zur Verbreitung von Kryptowährungsbetrug verwendet.

Die Hacker setzten dafür ein bestimmtes Verfahren von Cookie-Diebstahl ein. Auch als “Pass-the-Cookie-Attack” bekannt, ist es eine Session-Hijacking-Technik. Sie erschleicht sich den Zugriff auf Benutzerkonten mit den im Browser gespeicherten Session-Cookies.

Diese Methode gibt es zwar schon seit Jahrzehnten, hat kürzlich aber laut Google ein echtes “Revival” erlebt. Laut den Sicherheitsexperten könnte ihr Wiederaufleben in der Hacker-Szene darauf zurückzuführen sein, dass sich die Multi-Faktor-Authentifizierung (MFA) immer mehr durchsetzt. Diese erschwert einen Missbrauch und verlagert den Fokus der Angreifer daher auf Social-Engineering-Taktiken.

Sobald die Zielperson dem Deal zustimmte, wurde eine als Software-Download-URL getarnte Malware-Landingpage […] verschickt. Wir konnten etwa 15.000 Konten von Akteuren identifizieren, die meisten Konten hatten sie speziell für diese Kampagne erstellt

, heißt es in dem Google-Dokument. Das Unternehmen hat jedoch Tools implementiert, die zur Erkennung und Blockierung von Phishing- und Social-Engineering-E-Mails, Cookie-Diebstahl und Krypto-Scam-Livestreams dienen sollen. Damit sei es gelungen, das Volumen der Gmail-Phishing-E-Mails seit Mai 2021 um 99,6 Prozent zu verringern.

Du möchtest Avalanche (AVAX) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #65 November 2022
Jahresabo
Ausgabe #64 Oktober 2022
Ausgabe #63 September 2022

Der neue BTC-ECHO Newsletter kurz & kompakt:
News, Kursziele, Wirtschaftskalender


Erhalte 10% Rabatt für Deine Newsletter-Anmeldung Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Pro-, Halbjahres- und Jahresabo oder auf die Einzelausgaben.