En phishing- og skadevarekampanje har plaget YouTube-kanaler, overtatt og solgt dem eller gjort dem om til svindel med kryptovaluta.
Googles trusselanalysegruppe har gitt ut en rapport som dokumenterer og advarer mot en utbredt "cookie-tyveri"-kampanje for phishing og skadelig programvare. I flere år har ondsinnede aktører brukt det som en måte å kapre tusenvis av YouTube-kanaler. Google opplyser at de har bekjempet problemet siden slutten av 2019 og advarer mot mistenkelige tilbud om samarbeid.
Angriperne sender phishing-e-poster om antivirusprogramvare, VPN, nettspill og så videre, og lenker deretter til eller inkluderer en nedlasting for skadelig programvare som stjeler informasjonskapsler. Vanligvis forsøker e-postene å utgi seg for å være et relevant selskap, og deretter rette mål til falske (men offisielt utseende) nettsteder.
Nettsteder for spill på Steam, selskaper som Luminar og Cisco VPN, og til og med Instagram-sider har blitt forfalsket.
Når den er aktivert, kopierer og laster skadelig programvare opp offerets nettleserinformasjonskapsler, noe som gir angripere en måte å etterligne dem og ta over. På det tidspunktet prøver de enten å selge kanalen (med priser som varierer fra $3 til $4 000), eller de rebrander den for å etterligne et teknologi- eller kryptovalutautvekslingsfirma.
Derfra livestreamer de falske cryptocurrency-gaver og ber om bidrag.
Selv om Google sier at det har vært i stand til å beskytte brukere mot de fleste av disse phishing-forsøkene eller har gjenopprettet kompromitterte kontoer, gir det også noen råd: Ikke ignorer nettlesersikkerhetsadvarsler, utfør alltid virusskanning, bruk to-trinns autentisering, og se etter krypterte arkiver (som kan unngå virusskanning).
Google sier at det også er en god idé å dobbeltsjekke e-postadressene til disse kontaktene, siden de vanligvis kan være en grei gave. Store selskaper har ofte sine egne domenenavn og vil ikke bruke tjenester som email.cz, seznam.cz, post.cz eller aol.com for offisielle virksomheter.
