Kampanja krađe identiteta i zlonamjernog softvera muči YouTube kanale, preuzima ih i prodaje ili ih pretvara u prijevare s kriptovalutama.
Googleova grupa za analizu prijetnji objavila je izvješće koje dokumentira i upozorava na prevladavajuću kampanju krađe identiteta i zlonamjernog softvera "krađa kolačića". Već nekoliko godina zlonamjerni akteri koriste ga kao način za otmicu tisuća YouTube kanala. Google navodi da se s tim problemom bori od kraja 2019. i upozorava na sumnjive ponude za suradnju.
Napadači šalju phishing e-poruke o antivirusnom softveru, VPN-u, mrežnim igrama i tako dalje, a zatim povezuju ili uključuju preuzimanje zlonamjernog softvera koji krade kolačiće. Obično e-poruke pokušavaju lažno predstavljati relevantnu tvrtku, a zatim usmjeravaju mete na lažne (ali službene) web stranice.
Falsificirane su stranice za igre na Steamu, tvrtkama poput Luminar i Cisco VPN, pa čak i Instagram stranice.
Nakon što se aktivira, zlonamjerni softver kopira i učitava kolačiće preglednika žrtve, dajući napadačima način da ih oponašaju i preuzmu kontrolu. U tom trenutku ili pokušaju prodati kanal (s cijenama u rasponu od 3 do 4 000 USD) ili ga rebrendiraju kako bi oponašali tehnološku ili mjenjačnicu kriptovaluta.
Odatle oni uživo prenose lažna darivanja kriptovalute i traže doprinose.
Iako Google tvrdi da je uspio zaštititi korisnike od većine ovih pokušaja krađe identiteta ili da je obnovio kompromitirane račune, nudi i nekoliko savjeta: nemojte ignorirati sigurnosna upozorenja preglednika, uvijek izvodite skeniranje virusa, koristite dva koraka autentifikaciju i pripazite na šifrirane arhive (koje mogu izbjeći skeniranje virusa).
Google kaže da je dobra ideja i ponovna provjera adresa e-pošte ovih kontakata jer obično mogu biti pristojan poklon. Velike tvrtke često imaju vlastite nazive domena i neće koristiti usluge kao što su email.cz, seznam.cz, post.cz ili aol.com za službeno poslovanje.
