导语:Proofpoint 安全人员警告称,YouTube 正被作为销售黑客工具的新型平台,并且这种行为也没有被YouTube制止。
Proofpoint 安全人员警告称,YouTube 正被作为销售黑客工具的新型平台,并且这种行为也没有被YouTube制止。
包含后门的工具包,你买没?
因为网络犯罪已经发展成为一种业务,犯罪分子必须不断地寻找新的方式来宣传他们的产品来增加收益。对一些人而言,YouTube看起来像是一个好的销售点,于是他们决定在这个合法网站上推销自己的工具包。
通过搜索“paypal scama”,我们会得到超过11.4万条搜索结果。但对买家而言“惊喜”的还在后面,这些在YouTube上宣传、销售的工具包还包含暗藏后门,能够自动将钓鱼网站信息发送给卖家。
近日,安全公司Proofpoint 研究发现,部分在 YouTube 上销售的网页模板和钓鱼工具包暗藏隐秘后门,可以将所有钓鱼网站信息传回给卖方。具体来说,网络犯罪分子在YouTube 上销售软件,并承诺可以帮助买家发动钓鱼攻击,尽管这些工具包确实能够发动钓鱼攻击,然而它们也存在后门,在买家利用工具进行钓鱼的同时自己的信息也将被悄悄传回卖方。
Proofpoint 研究员在解析其中一个钓鱼样本后表示:
解码的样本中发现了(钓鱼工具)作者的 Gmail 地址,每次使用钓鱼工具获取的结果都会传送至该邮箱,在同一款软件其他样本中,还有另一组邮件辅助接受信息,目前尚不清楚是原作者所为又或是其他黑客改编后在发布的。
研究人员对“PayPal scam”进行分析后表示,网络犯罪分析为了避免怀疑,在利用PHP“邮件”命令发送盗取的凭证之前,添加了一个包含名为“style.js”的文件,里面有很多PHP代码,代码中的隐藏命令也意味着向卖家发送钓鱼网站的信息。
YouTube没有删除这些视频
Proofpoint安全研究人员表示,我们发现YouTube上的好多视频样本已经发布了好几个月,这说明YouTube上没有自动检测机制来删除或移动这些类型的视频和链接。因此,对于钓鱼工具和模版的开发者而言,YouTube依然是一个免费的、易于使用的平台来宣传、演示和销售他们的软件包。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买的流程。
当遇到此类视频我们能做的最好的事情就是将其报告给YouTube,因为迟早它们会被统统移除,而为了我们自身的安全,这种事情当然是宜早不宜迟。希望YouTube能够意识到事情的严重性,早日做出安全举措,保障用户信息安全。