Google brīdina YouTube lietotājus par pikšķerēšanas un ļaunprātīgas programmatūras kampaņu
Pikšķerēšanas un ļaunprātīgas programmatūras kampaņa ir apgrūtinājusi YouTube kanālus, pārņemot tos un pārdodot tos vai pārvēršot tos par kriptovalūtas krāpniecību.
Google draudu analīzes grupa ir izlaidusi ziņojums, kas dokumentē un brīdina par izplatītu "sīkfailu zādzību" pikšķerēšanas un ļaunprātīgas programmatūras kampaņa. Jau vairākus gadus ļaunprātīgi aktieri to ir izmantojuši kā veidu, lai nolaupītu tūkstošiem YouTube kanālu. Google norāda, ka tā ir cīnījusies ar problēmu kopš 2019. gada beigām, un brīdina par aizdomīgiem sadarbības piedāvājumiem.
Pheelings Media / Getty Images
Uzbrucēji sūta pikšķerēšanas e-pasta ziņojumus par pretvīrusu programmatūru, VPN, tiešsaistes spēlēm un tā tālāk, pēc tam izveido saiti uz sīkfailu zagšanas ļaunprātīgu programmatūru vai iekļauj tās lejupielādi. Parasti e-pasta ziņojumos tiek mēģināts uzdoties par atbilstošu uzņēmumu, un pēc tam tie tiek novirzīti uz viltotām (bet oficiāla izskata) vietnēm.
Vietnes spēlēm pakalpojumā Steam, tādi uzņēmumi kā Luminar un Cisco VPN un pat Instagram lapas ir viltotas.
Kad ļaunprogrammatūra ir aktivizēta, tā kopē un augšupielādē upura pārlūkprogrammas sīkfailus, dodot uzbrucējiem iespēju uzdoties par viņiem un pārņemt tās. Tajā brīdī viņi vai nu mēģina pārdot kanālu (cenas svārstās no 3 līdz 4000 USD), vai arī maina tā zīmolu, lai uzdotos par tehnoloģiju vai kriptovalūtas maiņas uzņēmumu.
No turienes viņi tiešraidē straumē krāpnieciskas kriptovalūtas dāvanas un lūdz iemaksas.
Xesai / Getty Images
Lai gan Google norāda, ka ir spējis aizsargāt lietotājus no vairuma pikšķerēšanas mēģinājumu vai ir atjaunojis uzlauztus kontus, tas piedāvā arī dažus padomus: Neignorējiet pārlūkprogrammas drošības brīdinājumus, vienmēr veiciet vīrusu skenēšanu, izmantojiet divpakāpju autentifikāciju un pievērsiet uzmanību šifrētiem arhīviem (kas var izvairīties no vīrusiem skenējumi).
Google saka, ka šo kontaktpersonu e-pasta adrešu atkārtota pārbaude ir arī laba ideja, jo parasti tās var būt pienācīga dāvana. Lielajiem uzņēmumiem bieži ir savi domēna nosaukumi, un tie neizmantos tādus pakalpojumus kā email.cz, seznam.cz, post.cz vai aol.com oficiālai darbībai.