Google varuje youtubery před phishingovou a malwarovou kampaní

Phishingová a malwarová kampaň sužuje kanály YouTube, přebírá je a prodává je nebo je mění na podvody s kryptoměnami.

Skupina Google pro analýzu hrozeb vydala zpráva dokumentující a varující před převládající „krádeží souborů cookie“ phishing a malware kampaň. Už několik let to zlomyslní herci používají jako způsob, jak unést tisíce kanálů YouTube. Google uvádí, že s problémem bojuje od konce roku 2019 a varuje před podezřelými nabídkami na spolupráci.

Útočníci posílají phishingové e-maily o antivirovém softwaru, VPN, online hrách atd., poté odkazují na nebo zahrnují stažení pro malware kradoucí soubory cookie. Obvykle se e-maily pokoušejí vydávat se za relevantní společnost a poté nasměrovat cíle na falešné (ale oficiálně vypadající) webové stránky.

Stránky pro hry na Steamu, společnosti jako Luminar a Cisco VPN a dokonce i stránky Instagramu byly zfalšovány.

Jakmile je malware aktivován, zkopíruje a nahraje soubory cookie prohlížeče oběti, což útočníkům poskytne způsob, jak se za ně vydávat a převzít je. V tu chvíli se buď pokusí kanál prodat (s cenami v rozmezí od 3 do 4 000 USD), nebo jej přeznačí, aby se vydávali za technologickou nebo kryptoměnovou směnárnu.

Odtud živě vysílají podvodné dárky pro kryptoměny a žádají o příspěvky.

I když Google uvádí, že dokázal ochránit uživatele před většinou těchto pokusů o phishing nebo obnovil napadené účty, nabízí také několik rad: Neignorujte bezpečnostní varování prohlížeče, vždy provádějte antivirovou kontrolu, používejte dvoufázové ověření a dávejte pozor na šifrované archivy (které mohou zabránit virům skeny).

Google říká, že dvojitá kontrola e-mailových adres těchto kontaktů je také dobrý nápad, protože obvykle mohou být slušným darem. Velké společnosti mají často vlastní doménová jména a služby jako email.cz, seznam.cz, post.cz nebo aol.com nebudou využívat k oficiálnímu podnikání.