YouTube上公開出售黑客工具,沒人管?

Proofpoint 安全人員警告稱,YouTube 正被作為銷售黑客工具的新型平台,並且這種行為也沒有被YouTube制止。

包含後門的工具包,你買沒?

因為網路犯罪已經發展成為一種業務,犯罪分子必須不斷地尋找新的方式來宣傳他們的產品來增加收益。對一些人而言,YouTube看起來像是一個好的銷售點,於是他們決定在這個合法網站上推銷自己的工具包。

通過搜索「paypal scama」,我們會得到超過11.4萬條搜索結果。但對買家而言「驚喜」的還在後面,這些在YouTube上宣傳、銷售的工具包還包含暗藏後門,能夠自動將釣魚網站信息發送給賣家。

近日,安全公司Proofpoint 研究發現,部分在 YouTube 上銷售的網頁模板和釣魚工具包暗藏隱秘後門,可以將所有釣魚網站信息傳回給賣方。具體來說,網路犯罪分子在YouTube 上銷售軟體,並承諾可以幫助買家發動釣魚攻擊,儘管這些工具包確實能夠發動釣魚攻擊,然而它們也存在後門,在買家利用工具進行釣魚的同時自己的信息也將被悄悄傳回賣方。

Proofpoint 研究員在解析其中一個釣魚樣本後表示:

「解碼的樣本中發現了(釣魚工具)作者的 Gmail 地址,每次使用釣魚工具獲取的結果都會傳送至該郵箱,在同一款軟體其他樣本中,還有另一組郵件輔助接受信息,目前尚不清楚是原作者所為又或是其他黑客改編後在發布的」。n

研究人員對「PayPal scam」進行分析後表示,網路犯罪分析為了避免懷疑,在利用PHP「郵件」命令發送盜取的憑證之前,添加了一個包含名為「style.js」的文件,裡面有很多PHP代碼,代碼中的隱藏命令也意味著向賣家發送釣魚網站的信息。

YouTube沒有刪除這些視頻

Proofpoint安全研究人員表示,我們發現YouTube上的好多視頻樣本已經發布了好幾個月,這說明YouTube上沒有自動檢測機制來刪除或移動這些類型的視頻和鏈接。因此,對於釣魚工具和模版的開發者而言,YouTube依然是一個免費的、易於使用的平台來宣傳、演示和銷售他們的軟體包。大多數的視頻教程包括演示釣魚工具以及引導用戶至對應網站購買的流程。

當遇到此類視頻我們能做的最好的事情就是將其報告給YouTube,因為遲早它們會被統統移除,而為了我們自身的安全,這種事情當然是宜早不宜遲。希望YouTube能夠意識到事情的嚴重性,早日做出安全舉措,保障用戶信息安全。

註:本文參考來源於softpedia

推薦閱讀:

淺談分散式滲透框架的架構與設計
【工具】初級滲透測試框架
生命不息,折騰不止!影子經濟人再度售賣黑客工具
常見惡意軟體工具分析(一)

TAG:YouTube | 黑客工具 |