Google waarschuwt YouTubers voor phishing- en malwarecampagnes

December 02, 2021
InNieuws Internet Beveiliging

click fraud protection

Een phishing- en malwarecampagne plaagt YouTube-kanalen, neemt ze over en verkoopt ze of verandert ze in cryptocurrency-zwendel.

Google's Threat Analysis Group is vrijgegeven een rapport dat documenteert en waarschuwt tegen een veel voorkomende "cookiediefstal" phishing- en malwarecampagne. Al enkele jaren gebruiken kwaadwillende actoren het als een manier om duizenden YouTube-kanalen te kapen. Google stelt dat het het probleem sinds eind 2019 bestrijdt en waarschuwt voor verdachte aanbiedingen voor samenwerking.

Verdachte vrouw die 's nachts laptopinhoud controleert — Pheelings Media / Getty Images

De aanvallers sturen phishing-e-mails over antivirussoftware, VPN, online games, enzovoort, en linken vervolgens naar of voegen een download toe voor malware die cookies steelt. Meestal proberen de e-mails zich voor te doen als een relevant bedrijf en worden ze vervolgens doorverwezen naar valse (maar officieel ogende) websites.

Sites voor games op Steam, bedrijven als Luminar en Cisco VPN en zelfs Instagram-pagina's zijn vervalst.

Eenmaal geactiveerd, kopieert en uploadt de malware de browsercookies van het slachtoffer, waardoor aanvallers een manier krijgen om zich voor te doen als ze en het over te nemen. Op dat moment proberen ze het kanaal te verkopen (met prijzen variërend van $ 3 tot $ 4.000), of ze rebranden het om zich voor te doen als een technologie- of cryptocurrency-uitwisselingsbedrijf.

Van daaruit livestreamen ze frauduleuze weggeefacties voor cryptocurrency en vragen ze om bijdragen.

Computerhacker steelt informatie met laptop — Xesai / Getty Images

Hoewel Google stelt dat het gebruikers heeft kunnen beschermen tegen de meeste van deze phishing-pogingen of gecompromitteerde accounts heeft hersteld, biedt het ook wat advies: Negeer de veiligheidswaarschuwingen van de browser niet, voer altijd virusscans uit, gebruik authenticatie in twee stappen en let op gecodeerde archieven (die virussen kunnen voorkomen). scannen).

Google zegt dat het ook een goed idee is om de e-mailadressen van deze contacten dubbel te controleren, omdat ze meestal een goede weggeefactie kunnen zijn. Grote bedrijven hebben vaak hun eigen domeinnamen en gebruiken services zoals email.cz, seznam.cz, post.cz of aol.com niet voor officiële zaken.