根据安全供应商Avast的研究人员报告,YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。
研究人员特别关注了Lumma和RedLine,以及网络钓鱼、诈骗登陆页面和恶意软件。YouTube充当流量分发系统,将用户引导至这些恶意网站和页面,支持不同严重程度的诈骗。
此外,deepfake视频在视频平台上不断增加,用现实但虚假的人或事件误导观众,并传播虚假信息。Avast发现多个账户被入侵和劫持,每个账户拥有超过5000万用户,这些账户用来传播依赖于deepfake视频的加密货币骗局。这些视频包括虚假评论,欺骗观众并包含恶意链接。
研究人员观察到五种YouTube被威胁行为者利用的方式。首先,通过向YouTube创作者发送个性化的网络钓鱼电子邮件,提出虚假的合作机会,旨在获取创作者的信任,然后发送恶意链接。其次,攻击者使用包含恶意链接的受损视频描述,诱骗用户下载恶意软件。第三,劫持YouTube频道并重新利用这些频道传播其他威胁,如加密货币骗局。
此外,研究人员观察到攻击者利用软件品牌和合法域名,创建带有恶意软件的欺诈网站。攻击者使用社交工程技术创建视频,诱导用户使用伪装成有用工具的恶意软件。
Avast表示,2023年通过其扫描功能保护了超过400万YouTube用户,今年第一季度约50万用户。
WatchGuard网络安全工程师Trevor Collins强调了公司和安全领导者准备团队和组织应对这类威胁的重要性。
“正规教育是必不可少的。让人们意识到有骗子在进行这些活动。此外,培训并向他们保证,如果收到不寻常的请求,例如提供登录凭据、转移资金或购买礼品卡,可以通知他们的安全团队或公司内的其他人,然后再采取行动。”Collins说。
