„Google“ įspėja „YouTube“ naudotojus apie sukčiavimo ir kenkėjiškų programų kampaniją

December 02, 2021
ĮŽinios Interneto Apsauga

click fraud protection

Sukčiavimo ir kenkėjiškų programų kampanija kankina „YouTube“ kanalus, juos perėmė ir išparduodavo arba pavertė kriptovaliutų sukčiais.

„Google“ grėsmių analizės grupė paskelbė ataskaita, kurioje dokumentuojama ir įspėjama apie paplitusią „slapukų vagystę“ sukčiavimo ir kenkėjiškų programų kampanija. Jau kelerius metus piktavališki veikėjai naudojo jį kaip būdą užgrobti tūkstančius „YouTube“ kanalų. „Google“ teigia, kad su problema kovoja nuo 2019 m. pabaigos, ir įspėja, kad nebūtų įtartinų bendradarbiavimo pasiūlymų.

Įtartina moteris naktį tikrina nešiojamojo kompiuterio turinį — Pheelings Media / Getty Images

Užpuolikai siunčia sukčiavimo el. laiškus apie antivirusinę programinę įrangą, VPN, internetinius žaidimus ir t. t., tada pateikia nuorodą į slapukus arba įtraukia atsisiuntimą, skirtą slapukų vagystės kenkėjiškoms programoms. Paprastai el. laiškais bandoma apsimesti atitinkama įmone, tada nukreipiami į netikras (bet oficialiai atrodančias) svetaines.

Žaidimų svetainės „Steam“, tokios įmonės kaip „Luminar“ ir „Cisco VPN“ ir net „Instagram“ puslapiai buvo suklastoti.

Suaktyvinta kenkėjiška programa nukopijuoja ir įkelia aukos naršyklės slapukus, suteikdama užpuolikams galimybę jais apsimesti ir perimti. Tuo metu jie arba bando parduoti kanalą (kainos svyruoja nuo 3 USD iki 4000 USD), arba pakeičia jo prekės ženklą, kad apsimestų technologijų ar kriptovaliutų keitimo įmone.

Iš ten jie tiesiogiai transliuoja apgaulingus kriptovaliutų dovanas ir prašo įnašų.

Kompiuteriniai įsilaužėliai vagia informaciją nešiojamuoju kompiuteriu — Xesai / Getty Images

Nors „Google“ teigia, kad ji sugebėjo apsaugoti vartotojus nuo daugumos šių sukčiavimo bandymų arba atkūrė pažeistas paskyras, ji taip pat siūlo keletą patarimų: Neignoruokite naršyklės saugos įspėjimų, visada atlikite virusų nuskaitymą, naudokite dviejų etapų autentifikavimą ir ieškokite užšifruotų archyvų (kurie gali išvengti virusų nuskaitymai).

„Google“ teigia, kad dar kartą patikrinti šių kontaktų el. pašto adresus taip pat yra gera idėja, nes jie paprastai gali būti tinkamas dovana. Didelės įmonės dažnai turi savo domenų vardus ir oficialiai veiklai nenaudos tokių paslaugų kaip email.cz, seznam.cz, post.cz arba aol.com.