Google advarer YouTubere om phishing- og skadelig programvarekampanje

En phishing- og skadevarekampanje har plaget YouTube-kanaler, tatt dem over og solgt dem eller gjort dem om til svindel med kryptovaluta.

Googles trusselanalysegruppe har sluppet en rapport som dokumenterer og advarer mot et utbredt "informasjonskapseltyveri" phishing- og skadevarekampanje. I flere år har ondsinnede aktører brukt det som en måte å kapre tusenvis av YouTube-kanaler. Google opplyser at de har bekjempet problemet siden slutten av 2019 og advarer mot mistenkelige tilbud om samarbeid.

Angriperne sender phishing-e-poster om antivirusprogramvare, VPN, nettspill og så videre, og lenker deretter til eller inkluderer en nedlasting for å stjele informasjonskapsler. Vanligvis forsøker e-postene å etterligne et relevant selskap, og retter deretter mål til falske (men offisielt utseende) nettsteder.

Nettsteder for spill på Steam, selskaper som Luminar og Cisco VPN, og til og med Instagram-sider har blitt forfalsket.

Når den er aktivert, kopierer og laster skadelig programvare opp offerets nettleserinformasjonskapsler, og gir angripere en måte å etterligne dem og ta over. På det tidspunktet prøver de enten å selge kanalen (med priser som varierer fra $3 til $4000), eller de endrer merkenavnet for å etterligne et teknologi- eller kryptovalutautvekslingsfirma.

Derfra livestreamer de falske cryptocurrency-gaver og ber om bidrag.

Mens Google sier at det har vært i stand til å beskytte brukere mot de fleste av disse phishing-forsøkene eller har gjenopprettet kompromitterte kontoer, gir det også noen råd: Ikke ignorer nettlesersikkerhetsadvarsler, utfør alltid virusskanning, bruk totrinnsautentisering og se etter krypterte arkiver (som kan unngå virus skanner).

Google sier at det også er en god idé å dobbeltsjekke e-postadressene til disse kontaktene, siden de vanligvis kan være en grei gave. Store selskaper har ofte sine egne domenenavn og vil ikke bruke tjenester som email.cz, seznam.cz, post.cz eller aol.com for offisiell virksomhet.