Pikšķerēšanas un ļaunprātīgas programmatūras kampaņa ir apgrūtinājusi YouTube kanālus, pārņemot tos un pārdodot vai pārvēršot par kriptovalūtas krāpniecību.
Google draudu analīzes grupa ir izlaidusi ziņojumu, kurā dokumentēts un brīdināts par izplatīto pikšķerēšanas un ļaunprātīgas programmatūras kampaņu "sīkfailu zādzībām". Jau vairākus gadus ļaunprātīgi aktieri to ir izmantojuši kā veidu, lai nolaupītu tūkstošiem YouTube kanālu. Google norāda, ka tā ir cīnījusies ar problēmu kopš 2019. gada beigām, un brīdina par aizdomīgiem sadarbības piedāvājumiem.
Uzbrucēji sūta pikšķerēšanas e-pasta ziņojumus par pretvīrusu programmatūru, VPN, tiešsaistes spēlēm un tā tālāk, pēc tam izveido saiti uz sīkfailu zagšanas ļaunprātīgas programmatūras lejupielādi vai iekļauj tās lejupielādi. Parasti e-pasta ziņojumos tiek mēģināts uzdoties par atbilstošu uzņēmumu, un pēc tam tie tiek novirzīti uz viltotām (bet oficiāla izskata) vietnēm.
Spēļu vietnes pakalpojumā Steam, tādi uzņēmumi kā Luminar un Cisco VPN, un pat Instagram lapas ir viltotas.
Pēc aktivizēšanas ļaunprogrammatūra kopē un augšupielādē upura pārlūkprogrammas sīkfailus, dodot uzbrucējiem iespēju uzdoties par viņiem un pārņemt vadību. Tajā brīdī viņi vai nu mēģina pārdot kanālu (cenas svārstās no USD 3 līdz USD 4000), vai arī maina tā zīmolu, lai uzdotos par tehnoloģiju vai kriptovalūtas maiņas uzņēmumu.
No turienes viņi tiešraidē straumē krāpnieciskas kriptovalūtas dāvanas un lūdz sniegt ieguldījumu.
Lai gan Google apgalvo, ka ir spējis aizsargāt lietotājus no vairuma pikšķerēšanas mēģinājumu vai ir atjaunojis uzlauztus kontus, tas arī piedāvā dažus padomus: neignorējiet pārlūkprogrammas drošības brīdinājumus, vienmēr veiciet vīrusu skenēšanu, izmantojiet divpakāpju autentifikāciju un pievērsiet uzmanību šifrētiem arhīviem (kas var izvairīties no vīrusu skenēšanas).
Google saka, ka šo kontaktpersonu e-pasta adrešu pārbaude ir arī laba ideja, jo parasti tās var būt pienācīga dāvana. Lielajiem uzņēmumiem bieži ir savi domēna nosaukumi, un tie neizmantos tādus pakalpojumus kā email.cz, seznam.cz, post.cz vai aol.com oficiālai darbībai.
