Google, YouTuber'ları Kimlik Avı ve Kötü Amaçlı Yazılım Kampanyasına Karşı Uyardı
Bir kimlik avı ve kötü amaçlı yazılım kampanyası, YouTube kanallarını ele geçirip satıyor veya kripto para dolandırıcılığına dönüştürüyor.
Google'ın Tehdit Analizi Grubu yayınlandı yaygın bir "çerez hırsızlığına" karşı belgeleyen ve uyarı veren bir rapor kimlik avı ve kötü amaçlı yazılım kampanyası. Birkaç yıldır, kötü niyetli aktörler bunu binlerce YouTube kanalını ele geçirmenin bir yolu olarak kullanıyor. Google, 2019'un sonundan beri sorunla mücadele ettiğini belirtiyor ve şüpheli işbirliği tekliflerine karşı uyarıda bulunuyor.
Saldırganlar, virüsten koruma yazılımı, VPN, çevrimiçi oyunlar vb. hakkında kimlik avı e-postaları gönderir ve ardından çerez çalan kötü amaçlı yazılımlara bağlantı verir veya bir indirme içerir. Tipik olarak e-postalar ilgili bir şirketin kimliğine bürünmeye çalışır, ardından hedefleri sahte (ancak resmi görünen) web sitelerine yönlendirir.
Steam'deki oyun siteleri, Luminar ve Cisco VPN gibi şirketler ve hatta Instagram sayfaları bile tahrif edildi.
Etkinleştirildiğinde, kötü amaçlı yazılım kurbanın tarayıcı çerezlerini kopyalar ve yükler, böylece saldırganlara onları taklit edip devralmaları için bir yol sunar. Bu noktada, ya kanalı satmaya çalışırlar (fiyatları 3 ila 4.000 dolar arasında değişir) ya da bir teknoloji veya kripto para birimi değişim firması kimliğine bürünmek için yeniden markalaştırırlar.
Oradan, sahte kripto para birimi eşantiyonlarını canlı olarak yayınlıyorlar ve katkı istiyorlar.
Google, kullanıcıları bu kimlik avı girişimlerinin çoğundan koruyabildiğini veya güvenliği ihlal edilmiş hesapları geri yüklediğini belirtse de, bazı öneriler de sunuyor: Tarayıcı güvenlik uyarılarını göz ardı etmeyin, her zaman virüs taraması yapın, iki adımlı kimlik doğrulama kullanın ve şifreli arşivlere dikkat edin (bu, virüsleri önleyebilir). taramalar).
Google, genellikle iyi bir hediye olabileceğinden, bu kişilerin e-posta adreslerini iki kez kontrol etmenin de iyi bir fikir olduğunu söylüyor. Büyük şirketlerin genellikle kendi alan adları vardır ve resmi iş için email.cz, seznam.cz, post.cz veya aol.com gibi hizmetleri kullanmazlar.