Cookie Theft: Google stoppt Krypto-Scam und Accountklau auf Youtube

Kriminelle haben zahlreiche bekannte Youtube-Accounts übernommen, um diese weiterzuverkaufen oder für Betrügereien zu nutzen.

Artikel veröffentlicht am ,
Youtube hat immer wieder mit Account-Übernahmen zu kämpfen.
Youtube hat immer wieder mit Account-Übernahmen zu kämpfen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images)

Die zur Untersuchung und Abwehr spezifischer Angriffe zuständige Threat Analysis Group (TAG) von Google berichtet in einem aktuellen Blogpost von einer großangelegten Kampagne zur Übernahme von Youtube-Accounts, gegen die das Team seit inzwischen rund zwei Jahren vorgeht.

Stellenmarkt
  1. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
  2. Global Process Owner Software Architecture (m/w/d)
    Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen, Schwieberdingen bei Stuttgart
Detailsuche

Kriminelle haben nach Angaben von Googles TAG-Team Accounts auch bekannter Youtuber übernommen, um die Zugänge dann in Livestreams wiederum weiterzuverkaufen oder um sie für Betrügereien im Zusammenhang mit sogenannter Kryptowährung zu nutzen (Krypto-Scam).

Dass bekannte Accounts für Krypto-Scams übernommen werden oder dies zumindest versucht wird, hat unter anderem der Promi-Hack bei Twitter im vergangenen Jahr gezeigt. Auch dabei verbreiteten die Angreifer über die Profile Werbung für dubiose Kryptowährungs-Deals.

Kriminelle nutzen Phishing-Methoden

Zu den Youtube-Account-Übernahmen heißt es bei Google: "Die Hintermänner dieser Kampagne, die wir einer Gruppe von Hackern zuschreiben, die in einem russischsprachigen Forum rekrutiert wurden, ködern ihre Zielpersonen mit gefälschten Angeboten zur Zusammenarbeit (typischerweise eine Demo für Antivirensoftware, VPN, Musikplayer, Fotobearbeitung oder Online-Spiele) und kapern ihren Kanal."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Grundlagen für Virtual Reality mit Unreal Engine: virtueller Drei-Tage-Workshop
    05.-07.12.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
Weitere IT-Trainings

Dabei handelt es sich also wohl um eine mehr oder weniger klassische Phishing-Kampagne. Die Account-Übernahme läuft dann über einen sogenannten Cookie-Theft-Angriff. Dabei wird die über das Phishing eingespielte Schadsoftware genutzt, um eben Cookies oder auch Passwörter aus einer Browser-Session auf die Systeme der Angreifer zu leiten.

Google hat eigenen Angaben zufolge mehr als 1.000 Domains ausgemacht, die speziell für die Kampagne genutzt wurden, etwa um fingierte Webseiten für das Phishing zu erstellen. Darüber hinaus seien etwa 15.000 E-Mail-Accounts identifiziert worden. Die meisten davon seien ebenfalls speziell für die Kampagne erstellt worden. Details zu konkreten Vorfällen und betroffenen Accounts nennt das Unternehmen jedoch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. Auch ZTE betroffen: USA verbieten Verkauf und Import von Huawei-Geräten
    Auch ZTE betroffen
    USA verbieten Verkauf und Import von Huawei-Geräten

    Neben Geräten von Huawei darf auch ZTE künftig nicht mehr auf dem US-Markt agieren, wie die FCC nun beschlossen hat.

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /