Google hoiatab YouTube'i kasutajaid andmepüügi ja pahavara kampaania eest

Andmepüügi- ja pahavarakampaania on kimbutanud YouTube'i kanaleid, võtnud need üle ja maha müünud ​​või muutnud need krüptovaluutapettusteks.

Google'i ohuanalüüsi rühm avaldas aruanne, mis dokumenteerib levinud "küpsiste varguse" ja hoiatab selle eest andmepüügi ja pahavara kampaania. Pahatahtlikud näitlejad on seda mitu aastat kasutanud tuhandete YouTube'i kanalite kaaperdamiseks. Google teatab, et on probleemiga võidelnud alates 2019. aasta lõpust ja hoiatab kahtlaste koostööpakkumiste eest.

Ründajad saadavad andmepüügimeile viirusetõrjetarkvara, VPN-i, võrgumängude ja muu kohta ning seejärel lingivad küpsiseid varastavale pahavarale või lisavad selle allalaaditava faili. Tavaliselt püüavad meilid esineda asjakohase ettevõttena, seejärel suunatakse sihtmärgid võltsitud (kuid ametliku välimusega) veebisaitidele.

Steami mängude saidid, sellised ettevõtted nagu Luminar ja Cisco VPN ning isegi Instagrami lehed on võltsitud.

Pärast aktiveerimist kopeerib ja laadib pahavara üles ohvri brauseri küpsised, andes ründajatele võimaluse nendena esineda ja üle võtta. Sel hetkel proovivad nad kanalit müüa (hinnad jäävad vahemikku 3–4000 dollarit) või muudavad selle kaubamärgiks, et kehastada tehnika- või krüptovaluutavahetusfirmat.

Sealt edastavad nad otseülekannet petturlike krüptovaluutade kingitusi ja küsivad kaastöid.

Kuigi Google väidab, et on suutnud kaitsta kasutajaid enamiku nende andmepüügikatsete eest või on taastanud ohustatud kontod, pakub see ka mõningaid nõuandeid. Ärge ignoreerige brauseri ohutushoiatusi, tehke alati viirusekontroll, kasutage kaheastmelist autentimist ja jälgige krüptitud arhiive (mis võib viirusi vältida skaneerib).

Google ütleb, et nende kontaktide e-posti aadresside ülekontrollimine on samuti hea mõte, kuna need võivad tavaliselt olla korralik kingitus. Suurtel ettevõtetel on sageli oma domeeninimed ja nad ei kasuta ametlikuks tegevuseks selliseid teenuseid nagu email.cz, seznam.cz, post.cz või aol.com.