یک کمپین فیشینگ و بدافزار کانالهای YouTube را آزار میدهد، آنها را تصاحب میکند و میفروشد یا آنها را به کلاهبرداری با ارزهای دیجیتال تبدیل میکند.
گروه تحلیل تهدیدات گوگل گزارشی را منتشر کرده است که در مورد یک کمپین فیشینگ و بدافزار رایج «سرقت کوکی ها» مستند و هشدار می دهد. چندین سال است که بازیگران مخرب از آن به عنوان راهی برای ربودن هزاران کانال یوتیوب استفاده می کنند. گوگل بیان میکند که از اواخر سال ۲۰۱۹ با این مشکل مبارزه میکند و نسبت به پیشنهادات مشکوک برای همکاری هشدار میدهد.
مهاجمان ایمیلهای فیشینگ درباره نرمافزارهای آنتی ویروس، VPN، بازیهای آنلاین و غیره ارسال میکنند، سپس به یک بدافزار دزد کوکی پیوند داده یا دانلود میکنند.معمولاً ایمیلها تلاش میکنند جعل هویت یک شرکت مرتبط را نشان دهند، سپس اهداف را به سمت وبسایتهای جعلی (اما رسمی) هدایت میکنند.
سایت های بازی در Steam، شرکت هایی مانند Luminar و Cisco VPN و حتی صفحات اینستاگرام جعل شده اند.
پس از فعال شدن، بدافزار کوکیهای مرورگر قربانی را کپی و آپلود میکند، و به مهاجمان راهی میدهد تا آنها را جعل کنند و کنترل کنند. در آن مرحله، آنها یا سعی میکنند کانال را بفروشند (با قیمتهای بین 3 تا 4000 دلار)، یا آن را برای جعل هویت یک شرکت صرافی فناوری یا ارز دیجیتال تغییر نام میدهند.
از آنجا، آنها هدایای جعلی ارزهای دیجیتال را به صورت زنده پخش می کنند و درخواست کمک می کنند.
در حالی که Google اعلام می کند که می تواند از کاربران در برابر بیشتر این تلاش های فیشینگ محافظت کند یا حساب های در معرض خطر را بازیابی کرده است، توصیه هایی نیز ارائه می دهد: هشدارهای ایمنی مرورگر را نادیده نگیرید، همیشه اسکن ویروس را انجام دهید، از دو مرحله ای استفاده کنید. احراز هویت، و به دنبال آرشیوهای رمزگذاری شده باشید (که می تواند از اسکن ویروس جلوگیری کند).
Google می گوید بررسی مجدد آدرس های ایمیل این مخاطبین نیز ایده خوبی است، زیرا آنها معمولاً می توانند هدیه مناسبی باشند. شرکت های بزرگ اغلب نام های دامنه خود را دارند و از خدماتی مانند email.cz، seznam.cz، post.cz، یا aol.com برای تجارت رسمی استفاده نمی کنند.
