Google met en garde les YouTubers contre le phishing et les programmes malveillants

December 02, 2021
DansNouvelles La Sécurité Sur Internet

Une campagne de phishing et de logiciels malveillants a tourmenté les chaînes YouTube, les prenant en charge et les vendant ou les transformant en escroqueries par crypto-monnaie.

Le groupe d'analyse des menaces de Google a publié un rapport documentant et mettant en garde contre un "vol de cookie" répandu campagne de phishing et de malware. Depuis plusieurs années, des acteurs malveillants l'utilisent pour détourner des milliers de chaînes YouTube. Google déclare lutter contre le problème depuis fin 2019 et met en garde contre les offres suspectes de collaboration.

Femme suspecte vérifiant le contenu de l'ordinateur portable dans la nuit — Pheelings Media / Getty Images

Les attaquants envoient des e-mails de phishing sur les logiciels antivirus, VPN, jeux en ligne, etc., puis associent ou incluent un téléchargement pour les logiciels malveillants voleurs de cookies. En règle générale, les e-mails tentent de se faire passer pour une entreprise pertinente, puis dirigent les cibles vers de faux sites Web (mais d'apparence officielle).

Des sites de jeux sur Steam, des sociétés comme Luminar et Cisco VPN, et même des pages Instagram ont été falsifiés.

Une fois activé, le malware copie et télécharge les cookies du navigateur de la victime, donnant aux attaquants un moyen de se faire passer pour eux et de prendre le relais. À ce stade, soit ils essaient de vendre la chaîne (avec des prix allant de 3 $ à 4 000 $), soit ils la rebaptisent pour se faire passer pour une société d'échange de technologie ou de crypto-monnaie.

À partir de là, ils diffusent en direct des cadeaux frauduleux de crypto-monnaie et demandent des contributions.

Pirate informatique volant des informations avec un ordinateur portable — Xesai / Getty Images

Bien que Google déclare avoir été en mesure de protéger les utilisateurs de la plupart de ces tentatives de phishing ou d'avoir restauré des comptes compromis, il propose également quelques conseils: N'ignorez pas les avertissements de sécurité du navigateur, effectuez toujours des analyses antivirus, utilisez l'authentification en deux étapes et recherchez les archives cryptées (qui peuvent éviter les virus scans).

Google affirme que la double vérification des adresses e-mail de ces contacts est également une bonne idée, car elles peuvent généralement être un cadeau décent. Les grandes entreprises ont souvent leurs propres noms de domaine et n'utiliseront pas des services comme email.cz, seznam.cz, post.cz ou aol.com pour des affaires officielles.