Google varuje YouTuberov pred phishingom a malvérovou kampaňou

December 02, 2021
VNovinky Internetová Bezpečnosť

click fraud protection

Phishingová a malvérová kampaň sužuje kanály YouTube, preberá ich a predáva alebo mení na podvody s kryptomenami.

Skupina Google pre analýzu hrozieb vydala správa dokumentujúca a varujúca pred rozšírenou „krádežou súborov cookie“ phishing a malvérová kampaň. Už niekoľko rokov to zlomyseľní herci používajú ako spôsob, ako uniesť tisíce kanálov YouTube. Google uvádza, že s týmto problémom bojuje od konca roka 2019 a varuje pred podozrivými ponukami na spoluprácu.

Podozrivá žena v noci kontroluje obsah notebooku — Pheelings Media / Getty Images

Útočníci posielajú phishingové e-maily o antivírusovom softvéri, VPN, online hrách atď., a potom odkazujú na súbor na stiahnutie alebo zahŕňajú súbor na stiahnutie škodlivého softvéru, ktorý kradne súbory cookie. E-maily sa zvyčajne pokúšajú vydávať za relevantnú spoločnosť a potom smerujú ciele na falošné (ale oficiálne vyzerajúce) webové stránky.

Stránky pre hry v službe Steam, spoločnosti ako Luminar a Cisco VPN a dokonca aj stránky Instagramu boli sfalšované.

Po aktivácii malvér skopíruje a odovzdá súbory cookie prehliadača obete, čím útočníkom poskytne spôsob, ako sa za ne vydať a prevziať kontrolu. V tom momente sa buď pokúsia predať kanál (s cenami od 3 do 4 000 USD), alebo ho preznačia tak, aby sa vydávali za technologickú alebo kryptomenovú burzu.

Odtiaľ naživo vysielajú podvodné darčeky týkajúce sa kryptomien a žiadajú o príspevky.

Počítačový hacker kradne informácie pomocou notebooku — Xesai / Getty Images

Aj keď spoločnosť Google uvádza, že dokázala ochrániť používateľov pred väčšinou týchto pokusov o neoprávnené získavanie údajov alebo obnovila napadnuté účty, ponúka aj niekoľko rád: Neignorujte bezpečnostné upozornenia prehliadača, vždy vykonávajte antivírusové kontroly, používajte dvojstupňové overovanie a dávajte pozor na šifrované archívy (ktoré môžu zabrániť vírusom skeny).

Google hovorí, že dvojitá kontrola e-mailových adries týchto kontaktov je tiež dobrý nápad, pretože zvyčajne môžu byť slušným darčekom. Veľké spoločnosti majú často svoje vlastné doménové mená a služby ako email.cz, seznam.cz, post.cz, či aol.com nebudú využívať na oficiálne podnikanie.