新的恶意软件包通过 YouTube 视频自我传播
Bleeping Computer 网站披露,一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法,这些上传的视频中包含了下载破解和作弊器的链接,但是受害者安装的却是能够自我传播的恶意软件包。 据悉,恶意软件捆绑包已经在YouTube视频中广泛传播,其针对的主要目标是一些玩 FIFA、Forza Horizon、乐高星球大战和蜘蛛侠等游戏的粉丝。 恶意软件RedLine 卡巴斯基在一份报告中指出,研究人员发现一个 RAR 档案中包含了一系列恶意软件,其中最引人注目的是 RedLine,这是目前最大规模传播的信息窃取者之一。 RedLine 可以窃取存储在受害者网络浏览器中的信息,例如 cookie、账户密码和信用卡,还可以访问即时通讯工具的对话,并破坏加密货币钱包。 除此之外,RAR 档案中还包括一个矿工,利用受害者的显卡为攻击者挖掘加密货币。 由于捆绑文件中合法的 Nirsoft NirCmd 工具 nir.exe,当启动时,所有的可执行文件都会被隐藏,不会在界面上生成窗口或任何任务栏图标,所以受害者很难发现这些情况。 YouTube上自我传播的RedLine 值得一提的是,卡巴斯基在存档中发现了一种“不寻常且有趣”的自我传播机制,该机制允许恶意软件自我传播给互联网上的其他受害者。 具体来说,RAR包含运行三个恶意可执行文件的批处理文件,即 “MakiseKurisu.exe”、“download.exe ”和 “upload.exe”,它们可以执行捆绑的自我传播。 RAR中包含的文件(卡巴斯基) 第一个是 MakiseKurisu,是广泛使用 C# 密码窃取程序的修改版本,仅用于从浏览器中提取 cookie 并将其存储在本地。 第二个可执行文件“download.exe”用于从 YouTube 下载视频,这些视频是宣传恶意包视频的副本。这些视频是从 GitHub 存储库获取的链接下载的,以避免指向已从 YouTube 报告和删除的视频 URL。 宣传恶意软件包的YouTube视频(卡巴斯基) 第三个是“upload.exe ”,用于将恶意软件推广视频上传到 YouTube。使用盗取的 cookies 登录到受害者 YouTube 账户,并通过他们的频道传播捆绑的恶意软件。 上传恶意视频的代码(卡巴斯基) 卡巴斯基在报告中解释,[upload.exe]使用了 Puppeteer Node 库,提供了一个高级别 API,用于使用 DevTools 协议管理 Chrome 和 Microsoft Edge。当视频成功上传到 YouTube 时,upload.exe 会向 Discord 发送一条信息,并附上上传视频的链接。 生成Discord通知(卡巴斯基) 如果YouTube频道所有者日常不是很活跃,他们不太可能意识到自己已经在 YouTube 上推广了恶意软件,这种传播方式使 YouTube 上的审查和取缔更加困难。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/344691.html 封面来源于网络,如有侵权请联系删除
韩国政府 YouTube 频道遭黑客入侵,借马斯克形象推广加密骗局
9月3日,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”,以假装与马斯克旗下的太空探索技术公司(SpaceX)有关。 黑客们还发布了几段采访视频,其中包括马斯克谈到加密货币的采访视频片段。不过,韩国政府很快发现了黑客攻击,并在试图确定漏洞来源的同时将账户暂停了4小时。 负责管理政府YouTube帐户的韩国文化和旅游部发言人表示,政府正在与谷歌韩国公司合作,以确定黑客是如何进行攻击的,但怀疑该频道的 ID和密码可能已被泄露或被盗。 这不是韩国政府过去一周遭遇的唯一一次黑客攻击,就在上周四,韩国旅游发展局运营的YouTube频道遭受了为期两天的攻击,最终导致该频道无限期暂停。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1312855.htm 封面来源于网络,如有侵权请联系删除
加密货币骗局通过在 YouTube 上重播旧视频,窃取了数百万美元
据悉,加密货币骗局通过在YouTube上重播埃隆·马斯克(Elon Musk)、杰克·多尔西(Jack Dorsey)和方舟投资(Ark Invest)的旧视频,窃取了数百万美元。 这是一种老式的投资翻倍骗局,承诺将返还受害者支付的加密货币金额的两倍。 诈骗者在Ark Invest的“The ₿ Word”会议上重新播放了经过剪辑的埃隆·马斯克、杰克·多尔西和凯瑟琳·伍德关于加密货币的讨论视频,赚取130多万美元。 过去,诈骗者也曾利用与埃隆·马斯克有关的其他视频,如SpaceX发射和特斯拉视频,成功宣传虚假赠品,并在此过程中窃取了数百万美元。 操作简单 有近10个YouTube频道发布了相关视频,视频中还包括欺诈性加密赠品网站链接在内的其他内容。这只是整个计划的一部分。有报道称,该骗局可以追溯到一月份,诈骗者在短短七个小时内就收获了40万美元。 全球最大的专业安全技术公司迈克菲的安全研究人员也一直在监控这场骗局,并于周四发布了一份报告,报告中指出已经识别到11个诈骗网站。 迈克菲在报告发布后的第二天更新帖子,表示这些网站的数量在24小时内增加到了26个。 YouTube的流媒体广告宣传了几个主题相似的网站,他们声称返还的加密货币价值是他们收到的两倍。例如,如果你发送1BTC,你将收到2BTC的回报。 ——迈克菲 然而,这些网站每天都在出现,诈骗者会生成新的钱包,从容易受骗的加密货币用户那里获取资金。以下是一些研究人员发现的网站: 上图中的一些站点仍在运行。这个名单不够完整,因为诈骗者在继续建立新的网站,在新的流媒体上播放剪辑后的加密货币相关对话。 研究人员表示,视频中宣传的网站诱使访问者认为其他人一直在发送加密货币,并获得了两倍的资金。此外,该网站还展示了一张最近交易的表格作为依据。 为了创建假表格,骗子使用JavaScript代码生成一个随机加密货币钱包和支付金额的列表。 被盗资金 以下是诈骗者利用Ark Invest加密货币骗局窃取的以太坊和比特币钱包地址和金额列表: 获取的金额可能看起来不多,但考虑到整个骗局只需要很少的努力和技能,这已经是一笔不少的资产。一旦视频被编辑好,网站开始运行,诈骗者就只需要等待受害者转移数字货币。 迈克菲表示,已发现的恶意网站上列出的钱包记录了各种各样的交易,5月5日加密货币交易额达到28万美元。第二天,总价值飙升至130万美元。最大的钱包从13笔交易中获得了超过9万美元的比特币。 YouTube 频道 通过快速浏览当前所有的诈骗视频发现,诈骗者在5月7日又窃取了10万美元,有9个YouTube频道在引诱加密货币用户进入诈骗网站,几乎所有的内容都包括特斯拉、埃隆·马斯克、方舟投资等字样。 其中有一些宣传加密货币诈骗网站的频道拥有大量的粉丝,订阅人数在7.1万至108万之间。这些频道的订阅者数量似乎是人为夸大的,以增加骗局视频的可信度,因为它们没有其他内容可以发布。 一些频道已通过下架或限制付费会员观看的形式,将剪辑后的视频删除。这种类型的骗局非常普遍,YouTube每天都会进行审核和删除,但速度还不够快。目前至少有40个这样的视频。这些直播每天运行多次,一旦结束就会被删除。 加密货币用户一直是威胁参与者的目标,他们寻求新的方法使受害者落入陷阱。尽管加密货币资产翻倍的承诺已经是过时的把戏,但对于诈骗者来说仍然是有利可图的。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/uYGbHINdNpBV4nwAt8xgvg 封面来源于网络,如有侵权请联系删除
YouTube 在英面临 30 亿美元诉讼:被指非法收集儿童数据
据外媒报道,英国一项新的诉讼称,谷歌的YouTube在知情的情况下在追踪儿童的网络踪迹,这种行为违反了英国的隐私法。据悉,该诉讼代表了超500万名13岁以下的英国儿童及其父母,他们要求赔偿20亿英镑的损失。诉讼则由研究人员和隐私倡导者Duncan McCann向英国高等法院提出的。技术倡导组织Foxglove则对其提供了支持。 起诉书称,YouTube系统性地违反了英国《数据保护法》和欧盟的《GDPR》中有关未成年用户隐私的规定和数据规定,该平台非法收集了数百万名儿童的数据用于广告投放。 Foxglove写道:“我们认为这是非法的,因为YouTube处理了使用该服务的每个孩子的数据–包括13岁以下的孩子。他们从这些数据中获利,因为广告商向他们支付在YouTube网站上投放定向广告的费用。他们做这些都是没有得到孩子父母的明确同意。” 当地时间周一,YouTube的一位发言人拒绝对彭博社发表评论,但表示该视频分享平台不适用于13岁以下的用户。 然而这已经不是谷歌第一次受到跟隐私相关的诉讼了。今年6月,一项50亿美元的集体诉讼在加州法院提起,谷歌被控在用户隐身状态下跟踪用户的浏览器习惯。2019年10月,一桩价值10亿英镑的集体诉讼在英国上诉法院被重新提起。该投诉称,谷歌故意绕过Safari浏览器的安全设置来跟踪iPhone用户。 (稿源:cnBeta,封面源自网络。)
YouTube 禁止含有黑客信息的视频 担心可能干扰美国大选
在民主党和共和党准备从下周开始举行全国大会之际,YouTube周四宣布更新其关于欺骗性视频和其他旨在干扰选举内容的政策。 这家每月拥有超过20亿用户的全球最大视频平台将禁止含有通过黑客攻击获得的、可能干预选举或人口普查的视频。这将包括像被黑客攻击获得的竞选邮件这样的材料,其中有关于候选人的细节。 在更新之后,拥有YouTube的谷歌在本月早些时候公布了类似的规则,禁止包含黑客信息的广告。谷歌将于9月1日开始执行该政策。YouTube还表示,将下架那些鼓励人们干预投票和其他民主进程的视频。例如,告诉人们在投票点排长队以扼杀投票的视频将不被允许。 新政策是在民主党全国代表大会之前出台的,大会周一开始,随后是本月晚些时候共和党的活动。这些大会标志着美国总统大选季开始。随着大选进入高潮,前副总统乔拜登本周早些时候任命加州参议员卡马拉-哈里斯为其竞选搭档,硅谷公司一直急于证明他们能够避免2016年遇到的陷阱。那次选举受到了俄罗斯的干扰,俄罗斯利用谷歌、Facebook和Twitter的平台试图影响选举结果。 本周早些时候,包括谷歌,Facebook,Twitter,Reddit和微软在内的几家大型科技公司宣布成立一个联盟,与美国政府机构合作保护选举的完整性。YouTube表示,它将直播这两场大会,为了遏制冠状病毒的传播,这两场大会转播将以虚拟方式进行。该视频平台还表示,当人们在YouTube上搜索总统和联邦候选人时,它将增加新的信息面板。这些面板将包括该人的姓名、党派,还将提供候选人的官方视频频道链接。 YouTube还试图确保其平台不受外国行为者的影响。上周,该公司表示,作为对该网站 “协调影响行动 “调查的一部分,它禁止了近2600个相关频道。YouTube还下架了几十个与俄罗斯和伊朗有关的频道,这些频道显然与影响美国选举活动有关。谷歌周四表示,将向人们提供更多信息,让人们了解在谷歌和YouTube上运行的政治广告背后是谁。谷歌两年前首次开始发布该公司的政治广告透明度报告,现在这份报告将包括新的方式来分类竞选支出。 (稿源:cnBeta,封面源自网络。)
黑客劫持微软公司的数个 YouTube 帐户 以传播加密庞氏骗局
外媒ZDNet从一位读者那里了解到,黑客已经劫持了微软公司的一些YouTube帐户,并向该公司的订阅用户广播了一种加密货币庞氏骗局。根据消息来源,这些黑客入侵似乎发生在当地时间周一。尽管向YouTube工作人员报告了这些情况,但截至外媒记者发稿前,被劫持的帐户仍在直播。 这位黑客目前正在直播前微软首席执行官比尔·盖茨(Bill Gates)在2019年6月在Village Global向听众提供有关创业公司建议的旧演讲。黑客正在直播演示文稿的变更版本,同时还要求观众参加经典的“加密货币赠品”活动-受骗者可能发送少量加密货币以使收入翻倍,但从未获得任何回报。 目前,加密货币庞氏骗局正在Microsoft US,Microsoft Europe,Microsoft News等YouTube帐户上实时流式传输。目前,YouTube上有超过19个直播视频正在直播。这些视频不仅在微软YouTube频道上播放,而且还在从其他用户手中劫持并重命名为合法Microsoft帐户的YouTube频道上播放,以扩大效果。 视频流中列出的比特币地址未收到任何交易或持有任何资金,表明没有用户落入该骗局。根据YouTube的统计信息,目前有成千上万的人观看了视频。 微软并不是受到大规模黑客入侵事件影响的唯一组织。著名的德国黑客社区Chaos Computer Club也被劫持以传播类似消息。 (稿源:cnBeta,封面源自网络。)
谷歌 YouTube 因非法收集儿童个人信息被罚 1.7 亿美元
讯 北京时间9月5日凌晨消息,美国联邦贸易委员会(FTC)周三称,Alphabet旗下谷歌公司及其YouTube视频服务将支付1.7亿美元和解金,以了结有关YouTube收集儿童个人信息并因此触犯了联邦法律的指控。 YouTube被控在未经父母同意的情况下使用“cookies”追踪儿童频道的观众,并借此向这些观众投放了价值数百万美元的靶向广告。 谷歌与联邦贸易委员会和纽约总检察官办公室达成了这项和解,其中后者将拿到3400万美元,这是自1998年禁止收集13岁以下儿童信息的法律生效以来最大的一笔和解金。这项法律在2013年进行了修订,将用于跟踪用户的互联网收视习惯的“cookies”覆盖在内。 与公司营收相比,这一和解金的数字则是很小的。Alphabet约85%营收来自出售广告位和广告技术,该公司7月公布财报称其第二季度总营收达389亿美元。 YouTube周三发布声明称,在4个月后,无论是谁观看儿童内容,YouTube都将把从中收集到的所有数据都当作来自儿童的数据来进行处理。YouTube在官方博客上表示:“这就意味着,我们将会限制面向儿童制作的视频的数据收集及其使用,将其限制在支持服务运营所需范围之内。” 除了罚款之外,拟议的和解方案还要求谷歌开发一套识别儿童内容的系统,并通知频道所有者他们有义务先征得家长的同意,随后才能收集儿童信息。 联邦贸易委员会下属消费者保护局局长安德鲁·史密斯(Andrew Smith)表示,1.7亿美元的和解金是以谷歌通过收集儿童个人信息所得收入,再乘以一个倍数而得出的。他还补充称:“很巧的是,1.7亿美元大约是消费者保护局一年的预算。” 史密斯称,一旦和解协议生效,联邦贸易委员会计划“对YouTube平台进行一次‘扫荡’,以确定是否仍然存在以儿童为导向的内容”并收集个人信息。 政府在此前提交的诉状中表示,在向美泰(Mattel)和孩之宝(Hasbro)等公司推销自己时,YouTube称其在儿童中极受欢迎。 纽约州总检察官利蒂西亚·詹姆斯(Letitia James)表示,谷歌和YouTube“滥用了自身力量”。他指出:“谷歌和YouTube在知情的情况下非法监控和追踪儿童信息,并向其提供靶向广告,只是为了能让广告收入滚滚而来。” (稿源:,稿件以及封面源自网络。)
英国:科技公司不删除有害视频 可能会被罚款
英国政府正计划向数字监管机构Ofcom提供新的临时权力,允许其向YouTube,Instagram或Facebook这样的高科技公司实施监管,如若这些公司未能及时删除儿童可能看到的有害内容,如色情和暴力,将面临罚款。根据计划,Ofcom将从2020年9月19日起获得这些权力。新的权力只是暂时的,直到“在线危害监管机构可以承担责任”。 《电讯报》报道,Ofcom将能够对不包括严格年龄检查或者,阻止儿童看到不当内容的父母控制功能失效的公司进行罚款,这些内容被描述为“损害他们的身体、心理或道德发展”。 ” 儿童安全慈善机构NSPCC和Ofcom都对新措施表示欢迎, NSPCC的儿童安全在线政策主管Andy Burrows说: “直播的直接性使得儿童更容易被滥用者强迫,他们可能会捕捉镜头,分享并将其用作勒索。该指令使英国政府有机会对其欧洲总部设在这里的科技公司采取强硬措施。至关重要的是,这是一个真正的机会,可以在即将出台的‘网络危害法案’生效之前就完成保护,如果他们将儿童置于危险境地,最终还是要对网站本身进行追究。” 与此同时,Ofcom认为这些规则是规范在线视频共享的“重要的第一步”,他们将与政府密切合作以提供保障。同时,Ofcom还支持更广泛的立法,以引入更多保护措施,包括一项措施,即公司对其用户负有“关注责任”。 (稿源:cnBeta,封面源自网络。)
FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元
美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。 虽然这个报道得到了两位消息人士的证实,但是谷歌和FTC均拒绝发表评论。而接下来的阶段就是交由美国司法部同意罚款和其他相关条件,不过通常情况下美国司法部不会反对FTC的裁决。 在报道中称谷歌已经和FTC达成和解,预计Google将为此支付数百万美元的罚款,但其与FTC和解的确切金额和条款尚不清楚。这项和解协议达成之际,科技巨头们正面临着来自政府和用户的更多审查,因为人们对他们如何收集和保护用户数据的担忧与日俱增。FTC和司法部最近分割了亚马逊、苹果、Facebook以及谷歌的监管权力,这可能会导致对这些公司权力的更严格审查。 FTC担心的问题之一是,网站、视频游戏和其他服务没有明确将目标对准儿童,但仍然吸引了大量未成年用户。这些公司还抱怨说,法律不够明确。 COPPA禁止公司在大多数情况下收集儿童数据或通过个性化广告瞄准他们,但这项法律只适用于针对儿童的网站或应用程序,或“实际知道”用户不满13岁的网站或应用程序。 (稿源:cnBeta,封面源自网络。)
YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天该频道已经无法上传新的视频。 据悉,Hacker Interchange 为 YouTube 观众制作了 Cyber Weapons Lab 系列的视频。但受新政策的影响,他们最近已经无法上传新的内容,已发布的资源也被标记为不可用。 在 YouTube 官方的‘有害或危险内容’提示页上,明确禁止了‘黑客攻击和网络钓鱼’类的教学视频内容,其中包括‘向用户展示如何绕过计算机安全系统,窃取用户凭证和个人数据’。 正如 Kinzie 等人在 Twitter 上吐槽的那样,尽管 YouTube 的初衷是阻止一些非法行为,但此举对于计算机安全研究人员、以及对反黑客 / 网络钓鱼技术感兴趣的人们来说,却是相当不友善的。 即便攻击技术常被黑客用于非法目的,但这样的一刀切确实有些鲁莽。毕竟许多合法的研究人员和计算机系统测试者,也需要经常展开攻防上的实践。 (via TheVerge) 目前暂不清楚 YouTube 执行新政策的确切时间和评判标准,不过从互联网档案馆的资料来看,它其实在今年 4-5 月份就已经存在了。 YouTube 发言人在接受外媒 TheVerge 采访时称,这项政策并非全新推出,只是在今年春季添加了新的例子,以便使现有的规则更加明晰。 根据 YouTube 的描述,其规则允许演示“主要用于教育、纪录片、科学或艺术(ESDA)等目的”的危险行为。照此来看,Hacker Interchange 的 Cyber Weapons Lab 系列视频,明显是属于被误封的。 最新消息是,YouTube 发言人向 TheVerge 证实,被错误标记的 Cyber Weapons Lab 频道已被解封,相关内容正在陆续恢复,且未来该平台会继续完善其审核流程。 (稿源:cnBeta,封面源自网络。)