Bir kimlik avı ve kötü amaçlı yazılım kampanyası YouTube kanallarını rahatsız ediyor, onları ele geçirip satıyor veya kripto para dolandırıcılığına dönüştürüyor.
Google'ın Tehdit Analizi Grubu, yaygın bir "çerez hırsızlığı" kimlik avı ve kötü amaçlı yazılım kampanyasına karşı uyarı ve belgeleyen bir rapor yayınladı. Birkaç yıldır, kötü niyetli aktörler bunu binlerce YouTube kanalını ele geçirmenin bir yolu olarak kullanıyor. Google, 2019'un sonundan beri sorunla mücadele ettiğini belirtiyor ve şüpheli işbirliği tekliflerine karşı uyarıda bulunuyor.
Saldırganlar, virüsten koruma yazılımı, VPN, çevrimiçi oyunlar vb. hakkında kimlik avı e-postaları gönderir, ardından çerez çalan kötü amaçlı yazılımlara bağlantı verir veya bir indirme içerir. Genellikle e-postalar ilgili bir şirketin kimliğine bürünmeye çalışır, ardından hedefleri sahte (ancak resmi görünen) web sitelerine yönlendirir.
Steam'deki oyun siteleri, Luminar ve Cisco VPN gibi şirketler ve hatta Instagram sayfaları bile tahrif edildi.
Etkinleştirildiğinde, kötü amaçlı yazılım kurbanın tarayıcı çerezlerini kopyalayıp yükleyerek saldırganlara onları taklit edip devralmaları için bir yol sunar. Bu noktada, ya kanalı satmaya çalışırlar (fiyatları 3 ila 4 000 dolar arasında değişir) ya da bir teknoloji veya kripto para borsası firmasının kimliğine bürünmek için kanalın markasını değiştirirler.
Orada, sahte kripto para birimi eşantiyonlarını canlı yayınlıyorlar ve katkı istiyorlar.
Google, kullanıcıları bu kimlik avı girişimlerinin çoğundan koruyabildiğini veya güvenliği ihlal edilmiş hesapları geri yüklediğini belirtse de bazı tavsiyeler de sunar: Tarayıcı güvenlik uyarılarını göz ardı etmeyin, her zaman virüs taraması yapın, iki adımlı uygulamayı kullanın kimlik doğrulaması yapın ve şifreli arşivlere dikkat edin (bu, virüs taramalarını önleyebilir).
Google, genellikle iyi bir hediye olabileceğinden, bu kişilerin e-posta adreslerini iki kez kontrol etmenin de iyi bir fikir olduğunu söylüyor. Büyük şirketlerin genellikle kendi alan adları vardır ve resmi iş için email.cz, seznam.cz, post.cz veya aol.com gibi hizmetleri kullanmazlar.
