A Google figyelmezteti a YouTube-felhasználókat az adathalászat és a rosszindulatú programok miatt
Egy adathalász- és rosszindulatú programkampány sújtja a YouTube-csatornákat, átveszi és eladja, vagy kriptovaluta-csalássá változtatta őket.
A Google Fenyegetéselemző Csoportja közzétette egy jelentés, amely dokumentál és figyelmeztet egy elterjedt "sütilopásra" adathalász és rosszindulatú programok elleni kampány. A rosszindulatú szereplők évek óta használják YouTube-csatornák ezreinek eltérítésére. A Google kijelenti, hogy 2019 vége óta küzd a problémával, és óva int a gyanús együttműködési ajánlatoktól.
Pheelings Media / Getty Images
A támadók adathalász e-maileket küldenek víruskereső szoftverekről, VPN-ről, online játékokról és így tovább, majd hivatkozást adnak a cookie-lopó rosszindulatú programokra, vagy mellékelnek egy letöltést. Az e-mailek jellemzően egy releváns cégnek próbálnak kiadni magukat, majd hamis (de hivatalosnak tűnő) webhelyekre irányítják a célpontokat.
A Steam játékoldalait, a Luminar és a Cisco VPN-hez hasonló cégeket, sőt még az Instagram-oldalakat is meghamisították.
Az aktiválást követően a rosszindulatú program lemásolja és feltölti az áldozat böngészőjének cookie-jait, így a támadók megszemélyesíthetik őket, és átvehetik az irányítást. Ekkor vagy megpróbálják eladni a csatornát (3 dollártól 4000 dollárig terjedő árakkal), vagy átnevezik a márkát, hogy egy technológiai vagy kriptovaluta tőzsdei céget adjanak ki.
Innen élőben közvetítik a csaló kriptovaluta ajándékokat, és hozzájárulást kérnek.
Xesai / Getty Images
Noha a Google azt állítja, hogy képes volt megvédeni a felhasználókat az adathalász kísérletek többségétől, vagy visszaállította a feltört fiókokat, néhány tanácsot is ad: Ne hagyja figyelmen kívül a böngésző biztonsági figyelmeztetéseit, mindig végezzen vírusellenőrzést, használjon kétlépcsős hitelesítést, és ügyeljen a titkosított archívumokra (amivel elkerülhető a vírus szkennelések).
A Google szerint ezeknek a névjegyeknek az e-mail címének kétszeri ellenőrzése is jó ötlet, mivel általában tisztességes ajándék lehet. A nagy cégek gyakran rendelkeznek saját domain nevükkel, és nem használnak olyan szolgáltatásokat, mint az email.cz, a seznam.cz, a post.cz vagy az aol.com hivatalos ügyeikre.