O campanie de phishing și programe malware a afectat canalele YouTube, preluându-le și vânzându-le sau transformându-le în escrocherii cu criptomonede.
Grupul de analiză a amenințărilor de la Google a lansat un raport care documentează și avertizează împotriva unei campanii de phishing și malware răspândite de tip „furt de cookie-uri”. De câțiva ani, actorii rău intenționați îl folosesc ca o modalitate de a deturna mii de canale YouTube. Google afirmă că a luptat cu problema de la sfârșitul anului 2019 și avertizează împotriva ofertelor suspecte de colaborare.
Atacatorii trimit e-mailuri de phishing despre software-ul antivirus, VPN, jocuri online și așa mai departe, apoi se leagă la sau includ o descărcare pentru malware care fură cookie-uri. De obicei, e-mailurile încearcă să uzurpare identitatea unei companii relevante, apoi direcționează ținte către site-uri web false (dar cu aspect oficial).
Site-uri pentru jocuri pe Steam, companii precum Luminar și Cisco VPN și chiar pagini Instagram au fost falsificate.
Odată activat, malware-ul copiază și încarcă cookie-urile de browser ale victimei, oferind atacatorilor o modalitate de a le uzurpa identitatea și de a prelua controlul. În acel moment, fie încearcă să vândă canalul (cu prețuri cuprinse între 3 USD și 4 000 USD), fie îl rebrandă pentru a uzurpa identitatea unei firme de schimb de criptomonede sau de tehnologie.
De acolo, transmit live cadouri de criptomonede frauduloase și solicită contribuții.
Deși Google afirmă că a reușit să protejeze utilizatorii de majoritatea acestor încercări de phishing sau a restabilit conturile compromise, oferă și câteva sfaturi: nu ignorați avertismentele de siguranță ale browserului, efectuați întotdeauna scanări de viruși, folosiți în doi pași autentificare și căutați arhivele criptate (care pot evita scanările de viruși).
Google spune că verificarea de două ori a adreselor de e-mail ale acestor persoane de contact este, de asemenea, o idee bună, deoarece acestea pot fi de obicei un cadou decent. Companiile mari au adesea propriile nume de domenii și nu vor folosi servicii precum email.cz, seznam.cz, post.cz sau aol.com pentru afaceri oficiale.
