Kampania phishingu i złośliwego oprogramowania nęka kanały YouTube, przejmując je i wyprzedając lub zamieniając je w oszustwa kryptowalutowe.
Grupa Analizy Zagrożeń Google opublikowała raport dokumentujący i ostrzegający przed powszechną kampanią phishingu i złośliwego oprogramowania polegającą na kradzieży plików cookie. Od kilku lat złośliwi aktorzy wykorzystują go jako sposób na przejęcie tysięcy kanałów YouTube. Google twierdzi, że walczy z tym problemem od końca 2019 r. i ostrzega przed podejrzanymi ofertami współpracy.
Atakujący wysyłają e-maile phishingowe dotyczące oprogramowania antywirusowego, sieci VPN, gier online itd., a następnie dołączają link do złośliwego oprogramowania kradnącego pliki cookie lub dołączają go do pobrania. Zazwyczaj e-maile próbują podszywać się pod odpowiednią firmę, a następnie kierować cele do fałszywych (ale oficjalnie wyglądających) witryn.
Strony z grami na Steam, firmy takie jak Luminar i Cisco VPN, a nawet strony na Instagramie zostały sfałszowane.
Po aktywacji złośliwe oprogramowanie kopiuje i przesyła pliki cookie przeglądarki ofiary, dając atakującym możliwość podszycia się pod nich i przejęcia kontroli. W tym momencie albo próbują sprzedać kanał (z cenami wahającymi się od 3 do 4 000 USD), albo zmieniają go, by podszywać się pod firmę zajmującą się technologią lub giełdą kryptowalut.
Stamtąd transmitują na żywo oszukańcze prezenty kryptowalut i proszą o datki.
Chociaż firma Google twierdzi, że była w stanie ochronić użytkowników przed większością tych prób wyłudzenia informacji lub przywróciła zhakowane konta, oferuje również kilka porad: nie ignoruj ostrzeżeń dotyczących bezpieczeństwa przeglądarki, zawsze wykonuj skanowanie w poszukiwaniu wirusów, zastosuj dwuetapowe uwierzytelnianie i szukaj zaszyfrowanych archiwów (co pozwala uniknąć skanowania antywirusowego).
Google mówi, że sprawdzanie adresów e-mail tych kontaktów jest również dobrym pomysłem, ponieważ zazwyczaj mogą one być przyzwoitym prezentem. Duże firmy często mają własne nazwy domen i nie będą korzystać z usług takich jak email.cz, seznam.cz, post.cz czy aol.com w celach oficjalnych.