Kampanja za krađu identiteta i zlonamjerni softver muči YouTube kanale, preuzima ih i prodaje ili pretvara u prevare s kriptovalutama.
Googleova grupa za analizu prijetnji objavila je izvještaj koji dokumentira i upozorava na preovlađujuću kampanju krađe kolačića i zlonamjernog softvera. Već nekoliko godina zlonamjerni akteri ga koriste kao način da otmu hiljade YouTube kanala. Google navodi da se bori s problemom od kraja 2019. godine i upozorava na sumnjive ponude za saradnju.
Napadači šalju phishing e-poruke o antivirusnom softveru, VPN-u, online igrama i tako dalje, a zatim povezuju ili uključuju preuzimanje za malver koji krade kolačiće. Obično e-poruke pokušavaju lažno predstavljati relevantnu kompaniju, a zatim usmjeravaju mete na lažne (ali službenog izgleda) web stranice.
Sajtovi za igre na Steamu, kompanije kao što su Luminar i Cisco VPN, pa čak i Instagram stranice su falsifikovane.
Kada se aktivira, zlonamjerni softver kopira i učitava kolačiće pretraživača žrtve, dajući napadačima način da ih lažno predstavljaju i preuzmu. U tom trenutku, oni ili pokušavaju prodati kanal (sa cijenama u rasponu od 3 do 4.000 dolara), ili ga rebrendiraju da oponašaju tehnološku ili firmu za razmjenu kriptovaluta.
Odatle prenose uživo lažne poklone kriptovaluta i traže doprinose.
Iako Google navodi da je uspio zaštititi korisnike od većine ovih pokušaja krađe identiteta ili je obnovio ugrožene račune, također nudi nekoliko savjeta: Ne ignorirajte sigurnosna upozorenja preglednika, uvijek vršite skeniranje virusa, koristite dva koraka autentifikaciju i pazite na šifrirane arhive (koje mogu izbjeći skeniranje virusa).
Google kaže da je dvostruka provjera adresa e-pošte ovih kontakata također dobra ideja, jer obično mogu biti pristojan poklon. Velike kompanije često imaju svoje nazive domena i neće koristiti usluge poput email.cz, seznam.cz, post.cz ili aol.com za službene poslove.
