Google avverte gli YouTuber di campagne di phishing e malware

Google avverte gli YouTuber di campagne di phishing e malware
Google avverte gli YouTuber di campagne di phishing e malware
Anonim

Una campagna di phishing e malware ha afflitto i canali YouTube, prendendoli in consegna e vendendoli o trasformandoli in truffe di criptovaluta.

Il gruppo di analisi delle minacce di Google ha pubblicato un rapporto che documenta e mette in guardia contro una diffusa campagna di phishing e malware "furto di cookie". Per diversi anni, gli attori malintenzionati lo hanno utilizzato come un modo per dirottare migliaia di canali YouTube. Google afferma che sta combattendo il problema dalla fine del 2019 e mette in guardia contro offerte sospette di collaborazione.

Image
Image

Gli aggressori inviano e-mail di phishing su software antivirus, VPN, giochi online e così via, quindi collegano o includono un download per il malware che ruba i cookie. In genere le e-mail tentano di impersonare un'azienda rilevante, quindi indirizzano gli obiettivi a siti Web falsi (ma dall'aspetto ufficiale).

Siti di giochi su Steam, aziende come Luminar e Cisco VPN e persino pagine Instagram sono stati falsificati.

Una volta attivato, il malware copia e carica i cookie del browser della vittima, dando agli aggressori un modo per impersonarli e prenderne il controllo. A quel punto, provano a vendere il canale (con prezzi che vanno da $ 3 a $ 4.000), oppure lo rinominano per impersonare una società di scambio di criptovalute o tecnologia.

Da lì, trasmettono in streaming omaggi fraudolenti di criptovaluta e chiedono contributi.

Image
Image

Sebbene Google affermi di essere stato in grado di proteggere gli utenti dalla maggior parte di questi tentativi di phishing o di aver ripristinato gli account compromessi, offre anche alcuni consigli: non ignorare gli avvisi di sicurezza del browser, eseguire sempre scansioni antivirus, utilizzare due passaggi autenticazione e cerca gli archivi crittografati (che possono evitare le scansioni dei virus).

Google afferma che anche il doppio controllo degli indirizzi email di questi contatti è una buona idea, poiché di solito possono essere un omaggio decente. Le grandi aziende spesso hanno i propri nomi di dominio e non utilizzeranno servizi come email.cz, seznam.cz, post.cz o aol.com per affari ufficiali.

Consigliato:

Chrome ottiene migliori protezioni da phishing e malware su iOS

Chrome ottiene migliori protezioni da phishing e malware su iOS

Chrome per iOS riceve diverse nuove funzionalità, tra cui una maggiore protezione contro malware e attacchi di phishing

Microsoft avverte di una nuova vulnerabilità per Internet Explorer

Microsoft avverte di una nuova vulnerabilità per Internet Explorer

Microsoft avverte gli utenti di Internet Explorer di una nuova vulnerabilità che li espone agli attori delle minacce

Apple avverte gli utenti della vulnerabilità zero-day

Apple avverte gli utenti della vulnerabilità zero-day

Apple avverte i suoi utenti di un exploit nei dispositivi Mac e iPhone che potrebbe consentire agli hacker di accedere al loro dispositivo

Microsoft avverte di attacchi di phishing mirati agli utenti di Office 365

Microsoft avverte di attacchi di phishing mirati agli utenti di Office 365

Microsoft avverte le persone di un attacco di phishing che utilizza reCAPTCHA di Google e servizi di reindirizzamento aperti per rubare le credenziali

Homeland Security avverte gli utenti di Chrome di aggiornare i browser

Homeland Security avverte gli utenti di Chrome di aggiornare i browser

Il Dipartimento per la sicurezza interna degli Stati Uniti avverte gli utenti di Chrome di eseguire l'aggiornamento all'ultima versione del browser di punta di Google