Google uporabnike YouTuba opozarja na kampanjo lažnega predstavljanja in zlonamerne programske opreme

Google uporabnike YouTuba opozarja na kampanjo lažnega predstavljanja in zlonamerne programske opreme
Google uporabnike YouTuba opozarja na kampanjo lažnega predstavljanja in zlonamerne programske opreme
Anonim

Kampanja z lažnim predstavljanjem in zlonamerno programsko opremo je prizadela kanale YouTube, jih prevzela in razprodala ali spremenila v goljufije s kriptovalutami.

Googlova skupina za analizo groženj je izdala poročilo, ki dokumentira in svari pred razširjeno kampanjo lažnega predstavljanja in zlonamerne programske opreme »kraja piškotkov«. Že nekaj let ga zlonamerni akterji uporabljajo kot način za ugrabitev na tisoče kanalov YouTube. Google navaja, da se s težavo bori od konca leta 2019, in svari pred sumljivimi ponudbami za sodelovanje.

Image
Image

Napadalci pošiljajo e-poštna sporočila z lažnim predstavljanjem o protivirusni programski opremi, VPN, spletnih igrah itd., nato pa se povežejo z zlonamerno programsko opremo, ki krade piškotke, ali vključijo prenos. E-poštna sporočila običajno poskušajo lažno predstavljati ustrezno podjetje, nato pa cilje usmerijo na lažna (vendar uradna) spletna mesta.

Spletna mesta za igre na Steamu, podjetjih, kot sta Luminar in Cisco VPN, in celo Instagram strani so bila ponarejena.

Ko je zlonamerna programska oprema aktivirana, kopira in naloži piškotke brskalnika žrtve, kar napadalcem omogoči, da se lažno predstavljajo in prevzamejo oblast. Takrat bodisi poskušajo prodati kanal (s cenami, ki se gibljejo od 3 do 4.000 USD) bodisi ga preimenujejo v tehnološko ali menjalno podjetje za kriptovalute.

Od tam v živo prenašajo goljufiva darila v kriptovalutah in prosijo za prispevke.

Image
Image

Čeprav Google trdi, da mu je uspelo zaščititi uporabnike pred večino teh poskusov lažnega predstavljanja ali da je obnovil ogrožene račune, ponuja tudi nekaj nasvetov: ne prezrite varnostnih opozoril brskalnika, vedno izvajajte skeniranje virusov, uporabljajte dvostopenjsko preverjanje pristnosti in bodite pozorni na šifrirane arhive (ki se lahko izognejo skeniranju virusov).

Google pravi, da je dvakratno preverjanje e-poštnih naslovov teh stikov prav tako dobra ideja, saj so običajno lahko spodobno darilo. Velika podjetja imajo pogosto lastna imena domen in storitev, kot so email.cz, seznam.cz, post.cz ali aol.com, ne uporabljajo za uradne posle.

Priporočena: