Кампания фишинга и вредоносных программ преследует каналы YouTube, захватывая их и продавая или превращая в мошеннические криптовалюты.
Группа анализа угроз Google выпустила отчет, документирующий и предупреждающий о широко распространенной кампании фишинга и вредоносного ПО, связанной с кражей файлов cookie. В течение нескольких лет злоумышленники использовали его для захвата тысяч каналов YouTube. Google заявляет, что борется с проблемой с конца 2019 года, и предостерегает от подозрительных предложений о сотрудничестве.
Злоумышленники отправляют фишинговые электронные письма об антивирусном программном обеспечении, VPN, онлайн-играх и т. д., а затем ссылаются на вредоносное ПО для кражи файлов cookie или включают его в загрузку. Как правило, электронные письма пытаются выдать себя за соответствующую компанию, а затем направляют адресатов на поддельные (но выглядящие официально) веб-сайты.
Сайты игр в Steam, таких компаний, как Luminar и Cisco VPN, и даже страницы в Instagram были фальсифицированы.
После активации вредоносная программа копирует и загружает файлы cookie браузера жертвы, давая злоумышленникам возможность выдать себя за них и завладеть ими. В этот момент они либо пытаются продать канал (цены варьируются от 3 до 4 000 долларов), либо проводят ребрендинг, чтобы выдать себя за фирму, занимающуюся технологиями или обменом криптовалюты.
Оттуда они транслируют мошеннические раздачи криптовалюты и просят взносы.
Хотя Google заявляет, что смог защитить пользователей от большинства этих попыток фишинга или восстановил взломанные учетные записи, он также предлагает несколько советов: не игнорируйте предупреждения безопасности браузера, всегда выполняйте сканирование на вирусы, используйте двухэтапный аутентификацию и следите за зашифрованными архивами (что позволяет избежать сканирования на вирусы).
Google говорит, что перепроверка адресов электронной почты этих контактов также является хорошей идеей, поскольку они обычно могут быть приличной раздачей. Крупные компании часто имеют свои собственные доменные имена и не будут использовать такие сервисы, как email.cz, seznam.cz, post.cz или aol.com для служебных целей.