Una campagna di phishing e malware ha afflitto i canali YouTube, prendendoli in consegna e vendendoli o trasformandoli in truffe di criptovaluta.
Il gruppo di analisi delle minacce di Google ha pubblicato un rapporto che documenta e mette in guardia contro una diffusa campagna di phishing e malware "furto di cookie". Per diversi anni, gli attori malintenzionati lo hanno utilizzato come un modo per dirottare migliaia di canali YouTube. Google afferma che sta combattendo il problema dalla fine del 2019 e mette in guardia contro offerte sospette di collaborazione.
Gli aggressori inviano e-mail di phishing su software antivirus, VPN, giochi online e così via, quindi collegano o includono un download per il malware che ruba i cookie. In genere le e-mail tentano di impersonare un'azienda rilevante, quindi indirizzano gli obiettivi a siti Web falsi (ma dall'aspetto ufficiale).
Siti di giochi su Steam, aziende come Luminar e Cisco VPN e persino pagine Instagram sono stati falsificati.
Una volta attivato, il malware copia e carica i cookie del browser della vittima, dando agli aggressori un modo per impersonarli e prenderne il controllo. A quel punto, provano a vendere il canale (con prezzi che vanno da $ 3 a $ 4.000), oppure lo rinominano per impersonare una società di scambio di criptovalute o tecnologia.
Da lì, trasmettono in streaming omaggi fraudolenti di criptovaluta e chiedono contributi.
Sebbene Google affermi di essere stato in grado di proteggere gli utenti dalla maggior parte di questi tentativi di phishing o di aver ripristinato gli account compromessi, offre anche alcuni consigli: non ignorare gli avvisi di sicurezza del browser, eseguire sempre scansioni antivirus, utilizzare due passaggi autenticazione e cerca gli archivi crittografati (che possono evitare le scansioni dei virus).
Google afferma che anche il doppio controllo degli indirizzi email di questi contatti è una buona idea, poiché di solito possono essere un omaggio decente. Le grandi aziende spesso hanno i propri nomi di dominio e non utilizzeranno servizi come email.cz, seznam.cz, post.cz o aol.com per affari ufficiali.