Isang kampanyang phishing at malware ang sumasalot sa mga channel sa YouTube, pinapalitan ang mga ito at ibinebenta ang mga ito o ginagawa silang mga cryptocurrency scam.
Naglabas ang Google's Threat Analysis Group ng ulat na nagdodokumento at nagbabala laban sa isang laganap na "cookie theft" phishing at malware campaign. Sa loob ng ilang taon, ginagamit ito ng mga malisyosong aktor bilang paraan para ma-hijack ang libu-libong channel sa YouTube. Sinabi ng Google na nilalabanan nito ang problema mula noong huling bahagi ng 2019 at nagbabala laban sa mga kahina-hinalang alok para sa pakikipagtulungan.
Nagpapadala ang mga attacker ng mga email sa phishing tungkol sa antivirus software, VPN, mga online na laro, at iba pa, pagkatapos ay mag-link sa o magsama ng pag-download para sa malware na nagnanakaw ng cookie. Karaniwang sinusubukan ng mga email na magpanggap bilang isang nauugnay na kumpanya, pagkatapos ay idirekta ang mga target sa mga pekeng (ngunit mukhang opisyal) na mga website.
Mga site para sa mga laro sa Steam, mga kumpanyang tulad ng Luminar at Cisco VPN, at maging ang mga pahina sa Instagram ay napeke.
Kapag na-activate na, kinokopya at ina-upload ng malware ang cookies ng browser ng biktima, na nagbibigay ng paraan sa mga umaatake na gayahin sila at pumalit. Sa puntong iyon, sinubukan nilang ibenta ang channel (na may mga presyong mula saanman mula $3 hanggang $4, 000), o bina-brand nila ito upang magpanggap bilang isang tech o cryptocurrency exchange firm.
Mula doon, nag-livestream sila ng mga mapanlinlang na pamigay ng cryptocurrency at humihingi ng mga kontribusyon.
Habang sinabi ng Google na nagawa nitong protektahan ang mga user mula sa karamihan ng mga pagtatangka sa phishing na ito o na-restore ang mga nakompromisong account, nag-aalok din ito ng ilang payo: Huwag balewalain ang mga babala sa kaligtasan ng browser, palaging magsagawa ng mga pag-scan ng virus, gumamit ng dalawang hakbang pagpapatunay, at antabayanan ang mga naka-encrypt na archive (na maaaring makaiwas sa mga pag-scan ng virus).
Sinasabi ng Google na ang pag-double-check sa mga email address ng mga contact na ito ay isang magandang ideya din, dahil karaniwan ay maaari silang maging isang disenteng giveaway. Ang malalaking kumpanya ay kadalasang may sariling domain name at hindi gagamit ng mga serbisyo tulad ng email.cz, seznam.cz, post.cz, o aol.com para sa opisyal na negosyo.
