Google advarer YouTubere om phishing- og malware-kampagne

En phishing- og malware-kampagne har plaget YouTube-kanaler, overtaget dem og solgt dem eller forvandlet dem til cryptocurrency-svindel.

Googles trusselsanalysegruppe har frigivet en rapport, der dokumenterer og advarer mod et udbredt "cookie-tyveri" phishing- og malware-kampagne. I flere år har ondsindede aktører brugt det som en måde at kapre tusindvis af YouTube-kanaler på. Google oplyser, at det har bekæmpet problemet siden slutningen af ​​2019 og advarer mod mistænkelige tilbud om samarbejde.

Angriberne sender phishing-e-mails om antivirussoftware, VPN, onlinespil og så videre, og linker derefter til eller inkluderer en download for cookies, der stjæler malware. Typisk forsøger e-mails at efterligne en relevant virksomhed, og derefter dirigere mål til falske (men officielt udseende) websteder.

Websteder til spil på Steam, virksomheder som Luminar og Cisco VPN og endda Instagram-sider er blevet forfalsket.

Når den er aktiveret, kopierer og uploader malwaren offerets browsercookies, hvilket giver angribere en måde at efterligne dem og tage over. På det tidspunkt forsøger de enten at sælge kanalen (med priser der spænder fra $3 til $4.000), eller de rebrander den for at efterligne et teknologi- eller kryptovalutaudvekslingsfirma.

Derfra livestreamer de svigagtige cryptocurrency giveaways og beder om bidrag.

Selvom Google siger, at det har været i stand til at beskytte brugere mod de fleste af disse phishing-forsøg eller har gendannet kompromitterede konti, giver det også nogle råd: Ignorer ikke browsersikkerhedsadvarsler, udfør altid virusscanninger, brug totrinsgodkendelse og hold øje med krypterede arkiver (som kan undgå virus scanninger).

Google siger, at det også er en god idé at dobbelttjekke e-mail-adresserne på disse kontakter, da de normalt kan være en anstændig giveaway. Store virksomheder har ofte deres egne domænenavne og vil ikke bruge tjenester som email.cz, seznam.cz, post.cz eller aol.com til officiel forretning.