Google upozorava YouTube korisnike na kampanju krađe identiteta i zlonamjernog softvera

Kampanja krađe identiteta i zlonamjernog softvera muči YouTube kanale, preuzima ih i prodaje ili pretvara u prijevare s kriptovalutama.

Googleova grupa za analizu prijetnji objavila je izvješće koje dokumentira i upozorava na prevladavajuću "krađu kolačića" kampanja krađe identiteta i zlonamjernog softvera. Već nekoliko godina zlonamjerni akteri ga koriste kao način da otmu tisuće YouTube kanala. Google navodi da se s tim problemom bori od kraja 2019. i upozorava na sumnjive ponude za suradnju.

Napadači šalju phishing e-poruke o antivirusnom softveru, VPN-u, online igrama i tako dalje, a zatim povezuju ili uključuju preuzimanje za zlonamjerni softver koji krade kolačiće. Obično e-poruke pokušavaju oponašati relevantnu tvrtku, a zatim usmjeravaju mete na lažne (ali službenog izgleda) web stranice.

Stranice za igre na Steamu, tvrtke poput Luminara i Cisco VPN-a, pa čak i stranice na Instagramu su krivotvorene.

Nakon što se aktivira, zlonamjerni softver kopira i učitava kolačiće preglednika žrtve, dajući napadačima način da se lažno predstavljaju i preuzmu. U tom trenutku oni ili pokušavaju prodati kanal (s cijenama u rasponu od 3 do 4000 dolara), ili ga rebrendiraju kako bi imitirali tvrtku za tehnološku ili mjenjačnicu kriptovaluta.

Odatle streamaju lažne darove kriptovaluta uživo i traže doprinose.

Iako Google navodi da je uspio zaštititi korisnike od većine ovih pokušaja krađe identiteta ili je vratio ugrožene račune, također nudi nekoliko savjeta: Nemojte zanemariti sigurnosna upozorenja preglednika, uvijek skenirajte viruse, koristite autentifikaciju u dva koraka i pazite na šifrirane arhive (koji mogu izbjeći virus skenira).

Google kaže da je dvostruka provjera adresa e-pošte ovih kontakata također dobra ideja, jer oni obično mogu biti pristojan dar. Velike tvrtke često imaju svoje nazive domena i neće koristiti usluge poput email.cz, seznam.cz, post.cz ili aol.com za službene poslove.