Google opozarja uporabnike YouTube pred lažnim predstavljanjem in zlonamerno programsko opremo
Kampanja z lažnim predstavljanjem in zlonamerno programsko opremo preganja kanale YouTube, jih prevzema in prodaja ali spreminja v prevare s kriptovalutami.
Googlova skupina za analizo nevarnosti je objavila poročilo, ki dokumentira in opozarja pred razširjeno "krajo piškotkov" kampanjo z lažnim predstavljanjem in zlonamerno programsko opremo. Že nekaj let ga zlonamerni akterji uporabljajo kot način za ugrabitev na tisoče kanalov YouTube. Google navaja, da se s težavo bori od konca leta 2019 in svari pred sumljivimi ponudbami za sodelovanje.
Pheelings Media / Getty Images
Napadalci pošiljajo e-poštna sporočila z lažnim predstavljanjem o protivirusni programski opremi, VPN, spletnih igrah in tako naprej, nato pa se povežejo z ali vključijo prenos za zlonamerno programsko opremo, ki krade piškotke. Običajno e-poštna sporočila poskušajo predstavljati ustrezno podjetje, nato pa cilje usmerijo na ponarejena (vendar uradno videti) spletna mesta.
Ponarejena so bila spletna mesta za igre v Steamu, podjetja, kot sta Luminar in Cisco VPN, in celo strani Instagrama.
Ko je aktivirana, zlonamerna programska oprema kopira in naloži piškotke brskalnika žrtve, s čimer napadalcem omogoči, da se lažno predstavljajo in prevzamejo. Na tej točki bodisi poskušajo prodati kanal (pri čemer se cene gibljejo od 3 do 4000 dolarjev) ali pa ga preoblikujejo, da se oponašajo kot podjetje za tehnologijo ali menjalnico kriptovalut.
Od tam v živo pretakajo goljufiva darila kriptovalut in prosijo za prispevke.
Xesai / Getty Images
Čeprav Google navaja, da je lahko zaščitil uporabnike pred večino teh poskusov lažnega predstavljanja ali je obnovil ogrožene račune, ponuja tudi nekaj nasvetov: Ne prezrite varnostnih opozoril brskalnika, vedno izvajajte preglede virusov, uporabite dvostopenjsko preverjanje pristnosti in pazite na šifrirane arhive (s katerimi se lahko izognete virusom). skeniranje).
Google pravi, da je dobra ideja tudi dvakratno preverjanje e-poštnih naslovov teh stikov, saj so običajno lahko dostojno darilo. Velika podjetja imajo pogosto lastna imena domen in ne bodo uporabljala storitev, kot so email.cz, seznam.cz, post.cz ali aol.com za uradno poslovanje.