Google varnar YouTubers för nätfiske- och skadlig programvara

click fraud protection

En kampanj för nätfiske och skadlig programvara har plågat YouTube-kanaler, tagit över dem och sålt bort dem eller förvandlat dem till kryptovalutabedrägerier.

Googles Threat Analysis Group har släppt en rapport som dokumenterar och varnar för en utbredd "cookiestöld" nätfiske och skadlig programvara. I flera år har illvilliga aktörer använt det som ett sätt att kapa tusentals YouTube-kanaler. Google uppger att de har bekämpat problemet sedan slutet av 2019 och varnar för misstänkta erbjudanden om samarbete.

Misstänksam kvinna kontrollerar bärbar datorinnehåll på natten

Pheelings Media / Getty Images

Angriparna skickar nätfiske-e-postmeddelanden om antivirusprogram, VPN, onlinespel och så vidare, och länkar sedan till eller inkluderar en nedladdning för skadlig programvara som stjäl kakor. Vanligtvis försöker e-postmeddelanden utge sig för att vara ett relevant företag och riktar sedan mål till falska (men officiellt utseende) webbplatser.

Webbplatser för spel på Steam, företag som Luminar och Cisco VPN och till och med Instagram-sidor har förfalskats.

När den har aktiverats kopierar och laddar upp offrets webbläsarcookies, vilket ger angripare ett sätt att utge sig för att vara dem och ta över. Vid den tidpunkten försöker de antingen sälja kanalen (med priser som sträcker sig från 3 till 4 000 USD), eller så ändrar de namnet på den för att imitera en teknik- eller kryptovalutabörsfirma.

Därifrån livestreamar de bedrägliga cryptocurrency giveaways och ber om bidrag.

Datorhacker stjäl information med bärbar dator

Xesai / Getty Images

Även om Google uppger att det har kunnat skydda användare från de flesta av dessa nätfiskeförsök eller har återställt inträngda konton, ger det också några råd: Ignorera inte webbläsarsäkerhetsvarningar, utför alltid virussökningar, använd tvåstegsautentisering och se upp för krypterade arkiv (som kan undvika virus skannar).

Google säger att det också är en bra idé att dubbelkolla e-postadresserna till dessa kontakter, eftersom de vanligtvis kan vara en anständig giveaway. Stora företag har ofta sina egna domännamn och använder inte tjänster som email.cz, seznam.cz, post.cz eller aol.com för officiella affärer.