Μια καμπάνια ηλεκτρονικού "ψαρέματος" και κακόβουλου λογισμικού μαστίζει τα κανάλια YouTube, τα παίρνει και τα πουλάει ή τα μετατρέπει σε απάτες κρυπτονομισμάτων.
Η Ομάδα Ανάλυσης Απειλών της Google κυκλοφόρησε μια αναφορά που τεκμηριώνει και προειδοποιεί για μια διαδεδομένη καμπάνια phishing και κακόβουλου λογισμικού "κλοπής cookie". Για αρκετά χρόνια, κακόβουλοι ηθοποιοί το χρησιμοποιούν ως τρόπο κλοπής χιλιάδων καναλιών στο YouTube. Η Google δηλώνει ότι καταπολεμά το πρόβλημα από τα τέλη του 2019 και προειδοποιεί για ύποπτες προσφορές για συνεργασία.
Οι εισβολείς στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" σχετικά με λογισμικό προστασίας από ιούς, VPN, διαδικτυακά παιχνίδια και ούτω καθεξής, και στη συνέχεια συνδέονται ή περιλαμβάνουν λήψη για κακόβουλο λογισμικό που κλέβει cookie. Συνήθως τα μηνύματα ηλεκτρονικού ταχυδρομείου επιχειρούν να μιμηθούν μια σχετική εταιρεία και στη συνέχεια κατευθύνουν στόχους σε ψεύτικους (αλλά με επίσημη εμφάνιση) ιστότοπους.
Ιστότοποι για παιχνίδια στο Steam, εταιρείες όπως η Luminar και η Cisco VPN, ακόμη και οι σελίδες Instagram έχουν παραποιηθεί.
Μόλις ενεργοποιηθεί, το κακόβουλο λογισμικό αντιγράφει και ανεβάζει τα cookie του προγράμματος περιήγησης του θύματος, δίνοντας στους εισβολείς έναν τρόπο να τα μιμηθούν και να τα καταλάβουν. Σε εκείνο το σημείο, είτε προσπαθούν να πουλήσουν το κανάλι (με τιμές που κυμαίνονται οπουδήποτε από $3 έως $4.000), είτε το μετονομάζουν για να υποδυθούν μια εταιρεία τεχνολογίας ή ανταλλαγής κρυπτονομισμάτων.
Από εκεί, μεταδίδουν ζωντανά δόλια δόλια κρυπτονομισμάτων και ζητούν συνεισφορές.
Ενώ η Google δηλώνει ότι μπόρεσε να προστατεύσει τους χρήστες από τις περισσότερες από αυτές τις απόπειρες phishing ή ότι έχει αποκαταστήσει παραβιασμένους λογαριασμούς, παρέχει επίσης ορισμένες συμβουλές: Μην αγνοείτε τις προειδοποιήσεις για την ασφάλεια του προγράμματος περιήγησης, πραγματοποιείτε πάντα σαρώσεις για ιούς, χρησιμοποιείτε δύο βήματα έλεγχο ταυτότητας και αναζητήστε κρυπτογραφημένα αρχεία (τα οποία μπορούν να αποφύγουν σαρώσεις ιών).
Η Google λέει ότι ο διπλός έλεγχος των διευθύνσεων ηλεκτρονικού ταχυδρομείου αυτών των επαφών είναι επίσης καλή ιδέα, καθώς συνήθως μπορεί να είναι ένα αξιοπρεπές δώρο. Οι μεγάλες εταιρείες έχουν συχνά τα δικά τους ονόματα τομέα και δεν χρησιμοποιούν υπηρεσίες όπως email.cz, seznam.cz, post.cz ή aol.com για επίσημες δραστηριότητες.
