Google uporabnike YouTuba opozarja na kampanjo lažnega predstavljanja in zlonamerne programske opreme

2024 Avtor: Abigail Brown | [email protected]. Nazadnje spremenjeno: 2023-12-17 07:00

Kampanja z lažnim predstavljanjem in zlonamerno programsko opremo je prizadela kanale YouTube, jih prevzela in razprodala ali spremenila v goljufije s kriptovalutami.

Googlova skupina za analizo groženj je izdala poročilo, ki dokumentira in svari pred razširjeno kampanjo lažnega predstavljanja in zlonamerne programske opreme »kraja piškotkov«. Že nekaj let ga zlonamerni akterji uporabljajo kot način za ugrabitev na tisoče kanalov YouTube. Google navaja, da se s težavo bori od konca leta 2019, in svari pred sumljivimi ponudbami za sodelovanje.

Napadalci pošiljajo e-poštna sporočila z lažnim predstavljanjem o protivirusni programski opremi, VPN, spletnih igrah itd., nato pa se povežejo z zlonamerno programsko opremo, ki krade piškotke, ali vključijo prenos. E-poštna sporočila običajno poskušajo lažno predstavljati ustrezno podjetje, nato pa cilje usmerijo na lažna (vendar uradna) spletna mesta.

Spletna mesta za igre na Steamu, podjetjih, kot sta Luminar in Cisco VPN, in celo Instagram strani so bila ponarejena.

Ko je zlonamerna programska oprema aktivirana, kopira in naloži piškotke brskalnika žrtve, kar napadalcem omogoči, da se lažno predstavljajo in prevzamejo oblast. Takrat bodisi poskušajo prodati kanal (s cenami, ki se gibljejo od 3 do 4.000 USD) bodisi ga preimenujejo v tehnološko ali menjalno podjetje za kriptovalute.

Od tam v živo prenašajo goljufiva darila v kriptovalutah in prosijo za prispevke.

Čeprav Google trdi, da mu je uspelo zaščititi uporabnike pred večino teh poskusov lažnega predstavljanja ali da je obnovil ogrožene račune, ponuja tudi nekaj nasvetov: ne prezrite varnostnih opozoril brskalnika, vedno izvajajte skeniranje virusov, uporabljajte dvostopenjsko preverjanje pristnosti in bodite pozorni na šifrirane arhive (ki se lahko izognejo skeniranju virusov).

Google pravi, da je dvakratno preverjanje e-poštnih naslovov teh stikov prav tako dobra ideja, saj so običajno lahko spodobno darilo. Velika podjetja imajo pogosto lastna imena domen in storitev, kot so email.cz, seznam.cz, post.cz ali aol.com, ne uporabljajo za uradne posle.

Priporočena:

Bančništvo v sistemu Android? Zaradi nove zlonamerne programske opreme bi lahko bilo bolj zahrbtno

Zlonamerna programska oprema za bančništvo Android se je razvila tako, da ima nekaj neprijetnih novih zmožnosti, kot da bančništvo na pametnem telefonu še ne bi bilo dovolj nevarno

Blokiranje makrov je le prvi korak pri premagovanju zlonamerne programske opreme

Microsoft je začel blokirati makre iz varnostnih razlogov, vendar akterji groženj menjajo taktiko, zato je še vedno pomembno, da so ljudje previdni pri datotekah, ki jih odpirajo

Tudi z zamenjavo trdega diska ne boste odstranili te zlonamerne programske opreme

Nova zlonamerna programska oprema se vgradi tako globoko v računalnik, da boste verjetno morali zavreči matično ploščo, da se je znebite. Oh ne

6 najboljših brezplačnih orodij za odstranjevanje zlonamerne programske opreme leta 2022

Orodje za odstranjevanje zlonamerne programske opreme bi moralo biti sposobno odstraniti vse sledi zlonamerne programske opreme iz vašega sistema. Preverili smo najboljša brezplačna orodja za zlonamerno programsko opremo, da bi našli možnosti, ki blestijo pri odstranjevanju virusov, obravnavanju vohunske programske opreme in celo zaščiti pred zlonamerno programsko opremo Mac