Google ostrzega YouTuberów przed kampanią phishingową i złośliwym oprogramowaniem

Google ostrzega YouTuberów przed kampanią phishingową i złośliwym oprogramowaniem
Google ostrzega YouTuberów przed kampanią phishingową i złośliwym oprogramowaniem
Anonim

Kampania phishingu i złośliwego oprogramowania nęka kanały YouTube, przejmując je i wyprzedając lub zamieniając je w oszustwa kryptowalutowe.

Grupa Analizy Zagrożeń Google opublikowała raport dokumentujący i ostrzegający przed powszechną kampanią phishingu i złośliwego oprogramowania polegającą na kradzieży plików cookie. Od kilku lat złośliwi aktorzy wykorzystują go jako sposób na przejęcie tysięcy kanałów YouTube. Google twierdzi, że walczy z tym problemem od końca 2019 r. i ostrzega przed podejrzanymi ofertami współpracy.

Image
Image

Atakujący wysyłają e-maile phishingowe dotyczące oprogramowania antywirusowego, sieci VPN, gier online itd., a następnie dołączają link do złośliwego oprogramowania kradnącego pliki cookie lub dołączają go do pobrania. Zazwyczaj e-maile próbują podszywać się pod odpowiednią firmę, a następnie kierować cele do fałszywych (ale oficjalnie wyglądających) witryn.

Strony z grami na Steam, firmy takie jak Luminar i Cisco VPN, a nawet strony na Instagramie zostały sfałszowane.

Po aktywacji złośliwe oprogramowanie kopiuje i przesyła pliki cookie przeglądarki ofiary, dając atakującym możliwość podszycia się pod nich i przejęcia kontroli. W tym momencie albo próbują sprzedać kanał (z cenami wahającymi się od 3 do 4 000 USD), albo zmieniają go, by podszywać się pod firmę zajmującą się technologią lub giełdą kryptowalut.

Stamtąd transmitują na żywo oszukańcze prezenty kryptowalut i proszą o datki.

Image
Image

Chociaż firma Google twierdzi, że była w stanie ochronić użytkowników przed większością tych prób wyłudzenia informacji lub przywróciła zhakowane konta, oferuje również kilka porad: nie ignoruj ostrzeżeń dotyczących bezpieczeństwa przeglądarki, zawsze wykonuj skanowanie w poszukiwaniu wirusów, zastosuj dwuetapowe uwierzytelnianie i szukaj zaszyfrowanych archiwów (co pozwala uniknąć skanowania antywirusowego).

Google mówi, że sprawdzanie adresów e-mail tych kontaktów jest również dobrym pomysłem, ponieważ zazwyczaj mogą one być przyzwoitym prezentem. Duże firmy często mają własne nazwy domen i nie będą korzystać z usług takich jak email.cz, seznam.cz, post.cz czy aol.com w celach oficjalnych.

Zalecana:

Czy iPady są naprawdę tak bezpieczne przed wirusami i złośliwym oprogramowaniem?

Czy iPady są naprawdę tak bezpieczne przed wirusami i złośliwym oprogramowaniem?

Dodanie aplikacji antywirusowej do sklepu z aplikacjami Apple może budzić obawy o to, czy platforma iOS jest naprawdę bezpieczna i chroniona przed wirusami

Blokowanie makr to tylko pierwszy krok w walce ze złośliwym oprogramowaniem

Blokowanie makr to tylko pierwszy krok w walce ze złośliwym oprogramowaniem

Microsoft zaczął blokować makra ze względów bezpieczeństwa, ale cyberprzestępcy zmieniają taktykę, więc nadal ważne jest, aby ludzie uważali na otwierane pliki

Ten nagły plik ZIP w wątku wiadomości e-mail może być złośliwym oprogramowaniem

Ten nagły plik ZIP w wątku wiadomości e-mail może być złośliwym oprogramowaniem

To może być dziwne, gdy znajomy dołącza do rozmowy e-mailowej z załącznikiem, ale wątpienie w jego wiarygodność może uchronić Cię przed niebezpiecznym złośliwym oprogramowaniem

Chrome ma lepszą ochronę przed phishingiem i złośliwym oprogramowaniem na iOS

Chrome ma lepszą ochronę przed phishingiem i złośliwym oprogramowaniem na iOS

Chrome na iOS otrzymuje kilka nowych funkcji, w tym zwiększoną ochronę przed złośliwym oprogramowaniem i atakami typu phishing

Jak chronić iPada przed złośliwym oprogramowaniem i wirusami

Jak chronić iPada przed złośliwym oprogramowaniem i wirusami

Ipad został trafiony dwoma różnymi exploitami, aby umieścić złośliwe oprogramowanie na urządzeniu bez potrzeby jailbreakowania, ale na szczęście łatwo go zatrzymać