Een phishing- en malwarecampagne plaagt YouTube-kanalen, neemt ze over en verkoopt ze of verandert ze in cryptocurrency-zwendel.
Google's Threat Analysis Group heeft een rapport uitgebracht waarin wordt gedocumenteerd en gewaarschuwd tegen een veelvoorkomende 'cookiediefstal'-phishing- en malwarecampagne. Al enkele jaren gebruiken kwaadwillende actoren het als een manier om duizenden YouTube-kanalen te kapen. Google stelt dat het het probleem sinds eind 2019 bestrijdt en waarschuwt voor verdachte aanbiedingen voor samenwerking.
De aanvallers sturen phishing-e-mails over antivirussoftware, VPN, online games, enzovoort, en linken vervolgens naar of voegen een download toe voor malware die cookies steelt. Doorgaans proberen de e-mails zich voor te doen als een relevant bedrijf en worden ze vervolgens doorverwezen naar valse (maar officieel ogende) websites.
Sites voor games op Steam, bedrijven zoals Luminar en Cisco VPN en zelfs Instagram-pagina's zijn vervalst.
Eenmaal geactiveerd, kopieert en uploadt de malware de browsercookies van het slachtoffer, waardoor aanvallers een manier krijgen om zich voor te doen als ze en het over te nemen. Op dat moment proberen ze het kanaal te verkopen (met prijzen variërend van $ 3 tot $ 4.000), of ze veranderen het van naam om zich voor te doen als een technologie- of cryptocurrency-uitwisselingsbedrijf.
Van daaruit livestreamen ze frauduleuze weggeefacties voor cryptocurrency en vragen ze om bijdragen.
Hoewel Google stelt dat het gebruikers heeft kunnen beschermen tegen de meeste van deze phishing-pogingen of gecompromitteerde accounts heeft hersteld, biedt het ook wat advies: negeer de veiligheidswaarschuwingen van de browser niet, voer altijd virusscans uit, gebruik twee stappen authenticatie en let op gecodeerde archieven (die virusscans kunnen vermijden).
Google zegt dat het ook een goed idee is om de e-mailadressen van deze contacten dubbel te controleren, omdat ze meestal een goede weggeefactie kunnen zijn. Grote bedrijven hebben vaak hun eigen domeinnamen en gebruiken services zoals email.cz, seznam.cz, post.cz of aol.com niet voor officiële zaken.
