Një fushatë phishing dhe malware ka pllakosur kanalet YouTube, duke i marrë ato dhe duke i shitur ato ose duke i kthyer ato në mashtrime me kriptomonedha.
Grupi i Analizës së Kërcënimeve të Google ka lëshuar një raport që dokumenton dhe paralajmëron kundër një fushate mbizotëruese të "vjedhjes së biskotave" phishing dhe malware. Për disa vite, aktorët keqdashës e kanë përdorur atë si një mënyrë për të rrëmbyer mijëra kanale në YouTube. Google deklaron se po e lufton problemin që nga fundi i vitit 2019 dhe paralajmëron kundër ofertave të dyshimta për bashkëpunim.
Sulmuesit dërgojnë email phishing në lidhje me softuerin antivirus, VPN, lojëra në internet, etj., më pas lidhen me ose përfshijnë një shkarkim për malware që vjedhin cookie. Në mënyrë tipike, emailet përpiqen të imitojnë një kompani përkatëse, më pas drejtojnë objektivat në faqet e internetit të rreme (por me pamje zyrtare).
Sajtet për lojëra në Steam, kompani si Luminar dhe Cisco VPN, madje edhe faqet në Instagram janë falsifikuar.
Pasi aktivizohet, malware kopjon dhe ngarkon kukit e shfletuesit të viktimës, duke u dhënë sulmuesve një mënyrë për t'i imituar ata dhe për të marrë përsipër. Në atë moment, ata ose përpiqen të shesin kanalin (me çmime që variojnë nga 3 deri në 4 000 dollarë), ose e riemërojnë atë për të imituar një firmë teknologjike ose shkëmbimi kriptomonedhash.
Nga atje, ata transmetojnë drejtpërdrejt dhurata mashtruese të kriptomonedhave dhe kërkojnë kontribute.
Ndërsa Google deklaron se ka qenë në gjendje t'i mbrojë përdoruesit nga shumica e këtyre përpjekjeve për phishing ose ka rivendosur llogari të komprometuara, ofron gjithashtu disa këshilla: Mos i injoroni paralajmërimet e sigurisë së shfletuesit, kryeni gjithmonë skanime për viruse, përdorni dy hapa autentifikimin dhe shikoni për arkivat e koduara (të cilat mund të shmangin skanimet e viruseve).
Google thotë se kontrollimi i dyfishtë i adresave të emailit të këtyre kontakteve është gjithashtu një ide e mirë, pasi ato zakonisht mund të jenë një dhuratë e mirë. Kompanitë e mëdha shpesh kanë emrat e tyre të domenit dhe nuk do të përdorin shërbime si email.cz, seznam.cz, post.cz ose aol.com për biznesin zyrtar.
