En phishing- og malware-kampagne har plaget YouTube-kanaler, overtaget dem og solgt dem fra eller forvandlet dem til cryptocurrency-svindel.
Google's Threat Analysis Group har udgivet en rapport, der dokumenterer og advarer mod en udbredt "cookie-tyveri"-phishing- og malware-kampagne. I flere år har ondsindede aktører brugt det som en måde at kapre tusindvis af YouTube-kanaler på. Google oplyser, at det har bekæmpet problemet siden slutningen af 2019 og advarer mod mistænkelige tilbud om samarbejde.
Angriberne sender phishing-e-mails om antivirussoftware, VPN, onlinespil og så videre, og linker derefter til eller inkluderer en download for cookies-stjælende malware. Typisk forsøger e-mails at efterligne en relevant virksomhed, og derefter dirigere mål til falske (men officielt udseende) websteder.
Websteder til spil på Steam, virksomheder som Luminar og Cisco VPN og endda Instagram-sider er blevet forfalsket.
Når den er aktiveret, kopierer og uploader malwaren offerets browsercookies, hvilket giver angribere en måde at efterligne dem og tage over. På det tidspunkt forsøger de enten at sælge kanalen (med priser, der spænder fra $3 til $4.000), eller de rebrander den for at efterligne et teknologi- eller kryptovalutaudvekslingsfirma.
Derfra livestreamer de svigagtige cryptocurrency giveaways og beder om bidrag.
Mens Google siger, at det har været i stand til at beskytte brugere mod de fleste af disse phishing-forsøg eller har gendannet kompromitterede konti, giver det også nogle råd: Ignorer ikke browsersikkerhedsadvarsler, udfør altid virusscanninger, brug to-trins godkendelse, og hold øje med krypterede arkiver (som kan undgå virusscanninger).
Google siger, at det også er en god idé at dobbelttjekke disse kontakters e-mailadresser, da de norm alt kan være en anstændig giveaway. Store virksomheder har ofte deres egne domænenavne og vil ikke bruge tjenester som email.cz, seznam.cz, post.cz eller aol.com til officiel forretning.