Google ostrzega YouTuberów przed kampanią phishingową i złośliwym oprogramowaniem
Kampania phishingu i złośliwego oprogramowania nęka kanały YouTube, przejmując je i wyprzedając lub zamieniając je w oszustwa kryptowalutowe.
Grupa analizy zagrożeń Google została wydana raport dokumentujący i ostrzegający przed częstą „kradzieżą plików cookie” kampania phishingowa i złośliwego oprogramowania. Od kilku lat złośliwi aktorzy wykorzystują go jako sposób na przejęcie tysięcy kanałów YouTube. Google twierdzi, że walczy z problemem od końca 2019 roku i ostrzega przed podejrzanymi ofertami współpracy.
Pheelings Media / Getty Images
Osoby atakujące wysyłają e-maile phishingowe dotyczące oprogramowania antywirusowego, sieci VPN, gier online itd., a następnie łączą się z złośliwym oprogramowaniem kradnącym pliki cookie lub dołączają do niego plik do pobrania. Zazwyczaj e-maile próbują podszywać się pod odpowiednią firmę, a następnie kierują cele na fałszywe (ale wyglądające oficjalnie) strony internetowe.
Strony z grami na Steam, firmy takie jak Luminar i Cisco VPN, a nawet strony na Instagramie zostały sfałszowane.
Po aktywacji złośliwe oprogramowanie kopiuje i przesyła pliki cookie przeglądarki ofiary, dając atakującym możliwość podszycia się pod nich i przejęcia kontroli. W tym momencie albo próbują sprzedać kanał (z cenami wahającymi się od 3 do 4000 USD), albo zmieniają go, by podszywać się pod firmę zajmującą się technologią lub giełdą kryptowalut.
Stamtąd transmitują na żywo oszukańcze prezenty kryptowalut i proszą o datki.
Xesai / Getty Images
Chociaż Google twierdzi, że był w stanie chronić użytkowników przed większością tych prób wyłudzenia informacji lub przywrócił przejęte konta, oferuje również kilka porad: Nie ignoruj ostrzeżeń dotyczących bezpieczeństwa przeglądarki, zawsze wykonuj skanowanie w poszukiwaniu wirusów, używaj uwierzytelniania dwuetapowego i szukaj zaszyfrowanych archiwów (które mogą uniknąć wirusów skany).
Google twierdzi, że sprawdzanie adresów e-mail tych kontaktów jest również dobrym pomysłem, ponieważ zwykle mogą być przyzwoitym prezentem. Duże firmy często mają własne nazwy domen i nie korzystają z usług takich jak email.cz, seznam.cz, post.cz czy aol.com w celach urzędowych.