Cookie Theft: Google stoppt Krypto-Scam und Accountklau auf Youtube

Kriminelle haben zahlreiche bekannte Youtube-Accounts übernommen, um diese weiterzuverkaufen oder für Betrügereien zu nutzen.

Artikel veröffentlicht am ,
Youtube hat immer wieder mit Account-Übernahmen zu kämpfen.
Youtube hat immer wieder mit Account-Übernahmen zu kämpfen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images)

Die zur Untersuchung und Abwehr spezifischer Angriffe zuständige Threat Analysis Group (TAG) von Google berichtet in einem aktuellen Blogpost von einer großangelegten Kampagne zur Übernahme von Youtube-Accounts, gegen die das Team seit inzwischen rund zwei Jahren vorgeht.

Stellenmarkt
  1. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
  2. BI-Manager (w/m/d)
    VGH Versicherungen, Hannover
Detailsuche

Kriminelle haben nach Angaben von Googles TAG-Team Accounts auch bekannter Youtuber übernommen, um die Zugänge dann in Livestreams wiederum weiterzuverkaufen oder um sie für Betrügereien im Zusammenhang mit sogenannter Kryptowährung zu nutzen (Krypto-Scam).

Dass bekannte Accounts für Krypto-Scams übernommen werden oder dies zumindest versucht wird, hat unter anderem der Promi-Hack bei Twitter im vergangenen Jahr gezeigt. Auch dabei verbreiteten die Angreifer über die Profile Werbung für dubiose Kryptowährungs-Deals.

Kriminelle nutzen Phishing-Methoden

Zu den Youtube-Account-Übernahmen heißt es bei Google: "Die Hintermänner dieser Kampagne, die wir einer Gruppe von Hackern zuschreiben, die in einem russischsprachigen Forum rekrutiert wurden, ködern ihre Zielpersonen mit gefälschten Angeboten zur Zusammenarbeit (typischerweise eine Demo für Antivirensoftware, VPN, Musikplayer, Fotobearbeitung oder Online-Spiele) und kapern ihren Kanal."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Dabei handelt es sich also wohl um eine mehr oder weniger klassische Phishing-Kampagne. Die Account-Übernahme läuft dann über einen sogenannten Cookie-Theft-Angriff. Dabei wird die über das Phishing eingespielte Schadsoftware genutzt, um eben Cookies oder auch Passwörter aus einer Browser-Session auf die Systeme der Angreifer zu leiten.

Google hat eigenen Angaben zufolge mehr als 1.000 Domains ausgemacht, die speziell für die Kampagne genutzt wurden, etwa um fingierte Webseiten für das Phishing zu erstellen. Darüber hinaus seien etwa 15.000 E-Mail-Accounts identifiziert worden. Die meisten davon seien ebenfalls speziell für die Kampagne erstellt worden. Details zu konkreten Vorfällen und betroffenen Accounts nennt das Unternehmen jedoch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce RTX 3000 (Ampere)
Nvidia macht Founder's Editions teurer

Die Preise der FE-Ampere-Grafikkarten steigen um bis zu 100 Euro, laut Nvidia handelt es sich schlicht um eine Inflationsbereinigung.

Geforce RTX 3000 (Ampere): Nvidia macht Founder's Editions teurer
Artikel
  1. IBM E10180-Server: Watson Health anteilig für 1 Mrd. US-Dollar verkauft
    IBM E10180-Server
    Watson Health anteilig für 1 Mrd. US-Dollar verkauft

    Mit Francisco Partners greift eine große Investmentgruppe zu, das Geschäft mit Watson Health soll laut IBM darunter aber nicht leiden.

  2. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  3. Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
    Lego Star Wars UCS AT-AT aufgebaut
    "Das ist kein Mond, das ist ein Lego-Modell"

    Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
    Ein Praxistest von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /