En kampanj för nätfiske och skadlig programvara har plågat YouTube-kanaler, tagit över dem och sålt bort dem eller förvandlat dem till bedrägerier med kryptovaluta.
Googles Threat Analysis Group har släppt en rapport som dokumenterar och varnar för en utbredd "cookie stöld"-kampanj för nätfiske och skadlig programvara. I flera år har illvilliga aktörer använt det som ett sätt att kapa tusentals YouTube-kanaler. Google uppger att de har bekämpat problemet sedan slutet av 2019 och varnar för misstänkta erbjudanden om samarbete.
Angriparna skickar nätfiske-e-postmeddelanden om antivirusprogram, VPN, onlinespel och så vidare, och länkar sedan till eller inkluderar en nedladdning för skadlig programvara som stjäl kakor. Vanligtvis försöker e-postmeddelanden utge sig för att vara ett relevant företag och riktar sedan mål till falska (men officiellt utseende) webbplatser.
Sajter för spel på Steam, företag som Luminar och Cisco VPN och till och med Instagram-sidor har förfalskats.
När den har aktiverats kopierar och laddar upp offrets webbläsarcookies, vilket ger angripare ett sätt att imitera dem och ta över. Vid det tillfället försöker de antingen sälja kanalen (med priser som sträcker sig från 3 till 4 000 USD), eller så ändrar de namnet på den för att imitera en teknik- eller kryptovalutabörsfirma.
Därifrån livestreamar de bedrägliga cryptocurrency giveaways och ber om bidrag.
Medan Google uppger att det har kunnat skydda användare från de flesta av dessa nätfiskeförsök eller har återställt intrångade konton, ger det också några råd: Ignorera inte webbläsarsäkerhetsvarningar, utför alltid virussökningar, använd tvåstegs autentisering och se upp för krypterade arkiv (som kan undvika virussökningar).
Google säger att det är en bra idé att dubbelkolla e-postadresserna till dessa kontakter, eftersom de vanligtvis kan vara en anständig giveaway. Stora företag har ofta sina egna domännamn och använder inte tjänster som email.cz, seznam.cz, post.cz eller aol.com för officiella affärer.
