Egy adathalász és rosszindulatú programokkal foglalkozó kampány sújtja a YouTube-csatornákat, átveszi és eladja, vagy kriptovaluta-csalássá változtatta őket.
A Google Fenyegetéselemző Csoportja közzétett egy jelentést, amely dokumentál és figyelmeztet egy elterjedt "sütilopás" adathalász és rosszindulatú szoftverkampányra. A rosszindulatú szereplők évek óta használják YouTube-csatornák ezreinek eltérítésére. A Google kijelenti, hogy 2019 vége óta küzd a probléma ellen, és óva int a gyanús együttműködési ajánlatoktól.
A támadók adathalász e-maileket küldenek víruskereső szoftverekről, VPN-ről, online játékokról és így tovább, majd linket küldenek a cookie-lopó rosszindulatú programokra vagy mellékelnek egy letöltést. Az e-mailek jellemzően egy releváns cégnek próbálnak kiadni magukat, majd hamis (de hivatalosnak tűnő) webhelyekre irányítják a célpontokat.
A Steam, a Luminar és a Cisco VPN-hez hasonló cégek, valamint még az Instagram-oldalak webhelyeit is meghamisították.
Az aktiválást követően a rosszindulatú program lemásolja és feltölti az áldozat böngésző cookie-jait, így a támadók megszemélyesíthetik őket, és átvehetik az irányítást. Ekkor vagy megpróbálják eladni a csatornát (az árak 3 és 4000 dollár között mozognak), vagy átnevezik a márkát, hogy egy technológiai vagy kriptovaluta tőzsdei cégnek adja ki magát.
Onnan élőben közvetítik a csaló kriptovaluta ajándékokat, és hozzájárulást kérnek.
Bár a Google kijelenti, hogy képes volt megvédeni a felhasználókat a legtöbb ilyen adathalászati kísérlettől, vagy visszaállította a feltört fiókokat, néhány tanácsot is ad: Ne hagyja figyelmen kívül a böngésző biztonsági figyelmeztetéseit, mindig végezzen víruskeresést, használjon kétlépéses hitelesítést, és ügyeljen a titkosított archívumokra (amelyek elkerülhetik a víruskeresést).
A Google szerint ezeknek a névjegyeknek az e-mail címének kétszeri ellenőrzése is jó ötlet, mivel általában tisztességes ajándék lehet. A nagy cégek gyakran rendelkeznek saját domain nevükkel, és nem használnak olyan szolgáltatásokat, mint az email.cz, a seznam.cz, a post.cz vagy az aol.com hivatalos ügyeikre.
