Η Google προειδοποιεί τους YouTubers για καμπάνια ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού

December 02, 2021
ΣεΝέα Διαδικτυακή ασφάλεια

click fraud protection

Μια καμπάνια phishing και κακόβουλου λογισμικού ταλαιπωρεί τα κανάλια του YouTube, τα παίρνει και τα πουλάει ή τα μετατρέπει σε απάτες κρυπτονομισμάτων.

Το Threat Analysis Group της Google κυκλοφόρησε μια αναφορά που τεκμηριώνει και προειδοποιεί για μια διαδεδομένη "κλοπή cookie" καμπάνια phishing και κακόβουλου λογισμικού. Για αρκετά χρόνια, κακόβουλοι ηθοποιοί το χρησιμοποιούν ως τρόπο για να κλέβουν χιλιάδες κανάλια στο YouTube. Η Google δηλώνει ότι καταπολεμά το πρόβλημα από τα τέλη του 2019 και προειδοποιεί για ύποπτες προσφορές για συνεργασία.

Ύποπτη γυναίκα που ελέγχει το περιεχόμενο του φορητού υπολογιστή τη νύχτα — Pheelings Media / Getty Images

Οι εισβολείς στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" σχετικά με λογισμικό προστασίας από ιούς, VPN, διαδικτυακά παιχνίδια και ούτω καθεξής, και στη συνέχεια συνδέονται ή περιλαμβάνουν λήψη για κακόβουλο λογισμικό που κλέβει cookie. Συνήθως τα email επιχειρούν να μιμηθούν μια σχετική εταιρεία και στη συνέχεια κατευθύνουν στόχους σε ψεύτικους (αλλά με επίσημη εμφάνιση) ιστότοπους.

Ιστότοποι για παιχνίδια στο Steam, εταιρείες όπως η Luminar και η Cisco VPN, ακόμα και σελίδες στο Instagram έχουν παραποιηθεί.

Μόλις ενεργοποιηθεί, το κακόβουλο λογισμικό αντιγράφει και ανεβάζει τα cookies του προγράμματος περιήγησης του θύματος, δίνοντας στους εισβολείς έναν τρόπο να τα μιμηθούν και να τα καταλάβουν. Σε εκείνο το σημείο, είτε προσπαθούν να πουλήσουν το κανάλι (με τιμές που κυμαίνονται οπουδήποτε από $3 έως $4.000), είτε το μετονομάζουν για να υποδυθούν μια εταιρεία τεχνολογίας ή ανταλλαγής κρυπτονομισμάτων.

Από εκεί, μεταδίδουν ζωντανά δόλια κρυπτονομισμάτων και ζητούν συνεισφορές.

Χάκερ υπολογιστών που κλέβει πληροφορίες με φορητό υπολογιστή — Xesai / Getty Images

Ενώ η Google δηλώνει ότι μπόρεσε να προστατεύσει τους χρήστες από τις περισσότερες από αυτές τις απόπειρες ηλεκτρονικού ψαρέματος ή ότι έχει αποκαταστήσει παραβιασμένους λογαριασμούς, προσφέρει επίσης ορισμένες συμβουλές: Μην αγνοείτε τις προειδοποιήσεις ασφαλείας του προγράμματος περιήγησης, εκτελείτε πάντα σαρώσεις για ιούς, χρησιμοποιήστε έλεγχο ταυτότητας σε δύο βήματα και αναζητήστε κρυπτογραφημένα αρχεία (τα οποία μπορούν να αποφύγουν τους ιούς σαρώσεις).

Η Google λέει ότι ο διπλός έλεγχος των διευθύνσεων ηλεκτρονικού ταχυδρομείου αυτών των επαφών είναι επίσης καλή ιδέα, καθώς μπορεί συνήθως να είναι ένα αξιοπρεπές δώρο. Οι μεγάλες εταιρείες έχουν συχνά τα δικά τους ονόματα τομέα και δεν χρησιμοποιούν υπηρεσίες όπως email.cz, seznam.cz, post.cz ή aol.com για επίσημες δραστηριότητες.