Phishingová a malwarová kampaň sužuje kanály YouTube, přebírá je a prodává je nebo je mění na podvody s kryptoměnami.
Skupina pro analýzu hrozeb společnosti Google vydala zprávu, která dokumentuje a varuje před převládající phishingovou a malwarovou kampaní „krádeže souborů cookie“. Už několik let to útočníci používají jako způsob, jak unést tisíce kanálů YouTube. Google uvádí, že s problémem bojuje od konce roku 2019 a varuje před podezřelými nabídkami na spolupráci.
Útočníci odesílají phishingové e-maily o antivirovém softwaru, VPN, online hrách atd. a poté odkazují na soubor ke stažení pro malware kradoucí soubory cookie nebo jej zahrnují. Obvykle se e-maily pokoušejí vydávat se za relevantní společnost a poté nasměrovat cíle na falešné (ale oficiálně vypadající) webové stránky.
Stránky pro hry na Steamu, společnosti jako Luminar a Cisco VPN a dokonce i stránky Instagramu byly zfalšovány.
Po aktivaci malware zkopíruje a nahraje soubory cookie prohlížeče oběti, čímž útočníkům umožní vydávat se za ně a převzít kontrolu. V tu chvíli se buď pokusí kanál prodat (s cenami v rozmezí od 3 do 4 000 USD), nebo jej přeznačí, aby se vydávali za technologickou nebo kryptoměnovou směnárnu.
Odtud živě vysílají podvodné dárky týkající se kryptoměn a žádají o příspěvky.
I když Google uvádí, že dokázal ochránit uživatele před většinou těchto pokusů o phishing nebo obnovil napadené účty, nabízí také několik rad: Neignorujte bezpečnostní varování prohlížeče, vždy provádějte antivirové kontroly, používejte dvoustupňové ověřování a dávejte si pozor na šifrované archivy (které se mohou vyhnout antivirové kontrole).
Google říká, že dvojitá kontrola e-mailových adres těchto kontaktů je také dobrý nápad, protože obvykle mohou být slušným darem. Velké společnosti mají často vlastní doménová jména a nebudou využívat služby jako email.cz, seznam.cz, post.cz nebo aol.com k oficiálnímu podnikání.
