Google varoittaa YouTuben käyttäjiä tietojenkalastelu- ja haittaohjelmista

December 02, 2021
SisäänUutiset Internet Turvallisuus

click fraud protection

Tietojenkalastelu- ja haittaohjelmakampanja on vaivannut YouTube-kanavia, ottanut ne haltuunsa ja myynyt ne pois tai muuttanut ne kryptovaluuttahuijauksiksi.

Googlen Threat Analysis Group on julkaissut raportti, joka dokumentoi ja varoittaa yleisestä "evästevarkaudesta" tietojenkalastelu- ja haittaohjelmakampanja. Haitalliset toimijat ovat useiden vuosien ajan käyttäneet sitä tapana kaapata tuhansia YouTube-kanavia. Google toteaa, että se on taistellut ongelmaa vastaan vuoden 2019 lopusta lähtien ja varoittaa epäilyttävistä yhteistyötarjouksista.

Epäilyttävä nainen tarkistaa kannettavan tietokoneen sisältöä yöllä — Pheelings Media / Getty Images

Hyökkääjät lähettävät tietojenkalasteluviestejä virustorjuntaohjelmistoista, VPN: stä, verkkopeleistä ja niin edelleen ja linkittävät sitten evästeitä varastaviin haittaohjelmiin tai sisältävät latauksen. Tyypillisesti sähköpostit yrittävät esiintyä asiaankuuluvana yrityksenä ja sitten ohjaavat kohteet väärennetyille (mutta virallisen näköisille) verkkosivustoille.

Steamin pelisivustot, Luminarin ja Cisco VPN: n kaltaiset yritykset ja jopa Instagram-sivut on väärennetty.

Kun haittaohjelma on aktivoitu, se kopioi ja lataa uhrin selaimen evästeet, jolloin hyökkääjät voivat esiintyä heinä ja ottaa haltuunsa. Siinä vaiheessa he joko yrittävät myydä kanavan (hinnat vaihtelevat 3 dollarista 4 000 dollariin), tai he nimeävät sen uudelleen esiintyäkseen teknologia- tai kryptovaluutanvaihtoyrityksenä.

Sieltä he suoratoistavat vilpillisiä kryptovaluuttalahjoja ja pyytävät lahjoituksia.

Tietokonehakkeri varastaa tietoja kannettavalla tietokoneella — Xesai / Getty Images

Vaikka Google ilmoittaa pystyneensä suojaamaan käyttäjiä useimmilta tietojenkalasteluyrityksiltä tai palauttamaan vaarantuneet tilit, se tarjoaa myös joitain neuvoja: Älä jätä huomiotta selaimen turvallisuusvaroituksia, suorita aina virustarkistus, käytä kaksivaiheista todennusta ja varo salattuja arkistoja (joka voi välttää viruksia skannaukset).

Google sanoo, että näiden yhteyshenkilöiden sähköpostiosoitteiden tarkistaminen on myös hyvä idea, koska ne voivat yleensä olla kunnollinen lahja. Suurilla yrityksillä on usein omat verkkotunnuksensa, eivätkä ne käytä palveluita, kuten email.cz, seznam.cz, post.cz tai aol.com, virallisissa asioissa.