Kanály YouTube sužuje phishingová a malvérová kampaň, ktorá ich preberá a predáva alebo mení na podvody s kryptomenami.
Skupina pre analýzu hrozieb spoločnosti Google vydala správu, ktorá dokumentuje a varuje pred rozšírenou phishingovou a malvérovou kampaňou „krádeže súborov cookie“. Už niekoľko rokov to zlomyseľní herci používajú ako spôsob, ako uniesť tisíce kanálov YouTube. Google uvádza, že s týmto problémom bojuje od konca roka 2019 a varuje pred podozrivými ponukami na spoluprácu.
Útočníci posielajú phishingové e-maily o antivírusovom softvéri, VPN, online hrách atď., a potom odkazujú na súbor na stiahnutie alebo zahrnú stiahnutie škodlivého softvéru, ktorý kradne súbory cookie. E-maily sa zvyčajne pokúšajú vydávať za relevantnú spoločnosť a potom smerujú ciele na falošné (ale oficiálne vyzerajúce) webové stránky.
Stránky pre hry v službe Steam, spoločnosti ako Luminar a Cisco VPN a dokonca aj stránky Instagramu boli sfalšované.
Po aktivácii malvér skopíruje a odovzdá súbory cookie prehliadača obete, čím útočníkom umožní odcudziť ich identitu a prevziať kontrolu. V tom momente sa buď pokúsia predať kanál (s cenami v rozmedzí od 3 do 4 000 USD), alebo ho prerobia tak, aby sa vydávali za technologickú alebo kryptomenovú zmenáreň.
Odtiaľ naživo vysielajú podvodné darčeky týkajúce sa kryptomien a žiadajú o príspevky.
Hoci spoločnosť Google uvádza, že dokázala ochrániť používateľov pred väčšinou týchto pokusov o phishing alebo obnovila napadnuté účty, ponúka aj niekoľko rád: Neignorujte bezpečnostné upozornenia prehliadača, vždy vykonávajte antivírusové kontroly, použite dvojkrokové overovanie a dávajte si pozor na šifrované archívy (ktoré sa môžu vyhnúť skenovaniu vírusov).
Google hovorí, že dvojitá kontrola e-mailových adries týchto kontaktov je tiež dobrý nápad, pretože zvyčajne môžu byť slušným darčekom. Veľké spoločnosti majú často svoje vlastné názvy domén a služby ako email.cz, seznam.cz, post.cz alebo aol.com nebudú využívať na oficiálne podnikanie.