Google предупреждает пользователей YouTube о кампании фишинга и вредоносного ПО

December 02, 2021
ВНовости интернет безопасность

click fraud protection

Кампания фишинга и вредоносного ПО преследует каналы YouTube, захватывая и продавая их или превращая в мошенничество с криптовалютой.

Группа анализа угроз Google выпустила отчет, документирующий и предупреждающий о распространенной «краже файлов cookie» фишинговая и вредоносная кампания. В течение нескольких лет злоумышленники использовали его как способ захвата тысяч каналов YouTube. Google заявляет, что борется с этой проблемой с конца 2019 года, и предостерегает от подозрительных предложений о сотрудничестве.

Подозрительная женщина проверяет содержимое ноутбука в ночное время — Pheelings Media / Getty Images

Злоумышленники рассылают фишинговые сообщения электронной почты об антивирусном ПО, VPN, онлайн-играх и т. Д., А затем ссылаются на вредоносное ПО для кражи файлов cookie или включают его. Обычно электронные письма пытаются выдать себя за соответствующую компанию, а затем направляют их на поддельные (но выглядящие официально) веб-сайты.

Подделывались сайты для игр в Steam, таких компаний, как Luminar и Cisco VPN, и даже страницы в Instagram.

После активации вредоносная программа копирует и загружает файлы cookie браузера жертвы, давая злоумышленникам возможность выдать себя за них и захватить контроль. В этот момент они либо пытаются продать канал (по ценам от 3 до 4 000 долларов), либо ребрендируют его, выдавая себя за компанию по обмену технологий или криптовалюты.

Оттуда они транслируют мошеннические раздачи криптовалюты и просят пожертвования.

Компьютерный хакер, крадущий информацию с помощью ноутбука — Xesai / Getty Images

Хотя Google заявляет, что смог защитить пользователей от большинства этих попыток фишинга или восстановил взломанные учетные записи, он также предлагает несколько советов: Не игнорируйте предупреждения о безопасности браузера, всегда выполняйте сканирование на вирусы, используйте двухэтапную аутентификацию и следите за зашифрованными архивами (которые могут избежать заражения вирусами). сканы).

Google говорит, что перепроверка адресов электронной почты этих контактов также является хорошей идеей, так как они обычно могут быть достойным подарком. У крупных компаний часто есть свои собственные доменные имена, и они не будут использовать такие сервисы, как email.cz, seznam.cz, post.cz или aol.com для официального бизнеса.