Гоогле упозорава Јутјубове на кампању „пецања“ и злонамерног софтвера

Кампања за крађу идентитета и малвер мучи ИоуТубе канале, преузима их и продаје или претвара у преваре са криптовалутама.

Гоогле-ова група за анализу претњи је објавила извештај који документује и упозорава на преовлађујућу „крађу колачића“ пхисхинг и малвер кампања. Већ неколико година злонамерни актери га користе као начин да отму хиљаде ИоуТубе канала. Гугл наводи да се бори са проблемом од краја 2019. и упозорава на сумњиве понуде за сарадњу.

Нападачи шаљу пхисхинг е-поруке о антивирусном софтверу, ВПН-у, онлајн играма и тако даље, а затим повезују или укључују преузимање за малвер који краде колачиће. Обично е-поруке покушавају да лажно представљају релевантну компанију, а затим усмеравају мете на лажне (али званичног изгледа) веб локације.

Сајтови за игре на Стеам-у, компаније као што су Луминар и Цисцо ВПН, па чак и странице на Инстаграму су фалсификоване.

Једном активиран, злонамерни софтвер копира и отпрема колачиће претраживача жртве, дајући нападачима начин да их лажно представљају и преузму. У том тренутку, они или покушавају да продају канал (са ценама у распону од 3 до 4.000 долара), или га ребрендирају како би имитирали технолошку фирму или фирму за размену криптовалута.

Одатле они уживо емитују лажне поклоне криптовалута и траже доприносе.

Иако Гоогле наводи да је успео да заштити кориснике од већине ових покушаја крађе идентитета или да је вратио угрожене налоге, такође нуди неколико савета: Не игноришите безбедносна упозорења претраживача, увек вршите скенирање вируса, користите аутентификацију у два корака и пазите на шифроване архиве (које могу да избегну вирус скенирања).

Гоогле каже да је двострука провера адреса е-поште ових контаката такође добра идеја, јер обично могу бити пристојан поклон. Велике компаније често имају сопствене називе домена и неће користити услуге као што су емаил.цз, сезнам.цз, пост.цз или аол.цом за службене послове.