Kalastelu- ja haittaohjelmakampanja on vaivannut YouTube-kanavia, ottanut ne h altuunsa ja myynyt ne pois tai muuttanut ne kryptovaluuttahuijauksiksi.
Google's Threat Analysis Group on julkaissut raportin, joka dokumentoi ja varoittaa yleisestä "evästevarkauksien" tietojenkalastelu- ja haittaohjelmakampanjasta. Haitalliset toimijat ovat useiden vuosien ajan käyttäneet sitä tapana kaapata tuhansia YouTube-kanavia. Google toteaa, että se on taistellut ongelmaa vastaan vuoden 2019 lopusta lähtien ja varoittaa epäilyttävistä yhteistyötarjouksista.
Hyökkääjät lähettävät tietojenkalasteluviestejä virustorjuntaohjelmistoista, VPN:stä, verkkopeleistä ja niin edelleen ja linkittävät sitten evästeitä varastaviin haittaohjelmiin tai sisältävät latauksen. Tyypillisesti sähköpostit yrittävät esiintyä asiaankuuluvana yrityksenä ja ohjaavat ne sitten väärennetyille (mutta virallisen näköisille) verkkosivustoille.
Steamin pelisivustoja, Luminarin ja Cisco VPN:n k altaisia yrityksiä ja jopa Instagram-sivuja on väärennetty.
Aktivoitumisen jälkeen haittaohjelma kopioi ja lataa uhrin selaimen evästeet, jolloin hyökkääjät voivat esiintyä uhrina ja ottaa h altuunsa. Siinä vaiheessa he joko yrittävät myydä kanavan (hinnat vaihtelevat 3–4 000 dollariin) tai he nimeävät sen uudelleen esiintyäkseen teknologia- tai kryptovaluutanvaihtoyrityksenä.
Sieltä he suoratoistavat vilpillisiä kryptovaluuttalahjoja ja pyytävät lahjoituksia.
Vaikka Google ilmoittaa pystyneensä suojaamaan käyttäjiä useimmilta tietojenkalasteluyrityksiltä tai palauttaneensa vaarantuneet tilit, se tarjoaa myös joitain neuvoja: Älä ohita selaimen turvallisuusvaroituksia, suorita aina virustarkistus, käytä kaksivaiheista todennusta ja varo salattuja arkistoja (jotka voivat välttää virustarkistukset).
Google sanoo, että näiden yhteyshenkilöiden sähköpostiosoitteiden tarkistaminen on myös hyvä idea, sillä ne voivat yleensä olla kunnollinen lahja. Suurilla yrityksillä on usein omat verkkotunnuksensa, eivätkä ne käytä palveluita, kuten email.cz, seznam.cz, post.cz tai aol.com, virallisissa asioissa.
