Una campanya de pesca i programari maliciós ha estat afectant els canals de YouTube, agafant-los i venent-los o convertint-los en estafes de criptomoneda.
El grup d'anàlisi d'amenaces de Google ha publicat un informe que documenta i adverteix contra una campanya de pesca i programari maliciós de "robatori de galetes". Durant uns quants anys, els actors maliciosos l'han estat utilitzant com una manera de segrestar milers de canals de YouTube. Google afirma que ha estat lluitant contra el problema des de finals del 2019 i adverteix contra ofertes sospitoses de col·laboració.
Els atacants envien correus electrònics de pesca sobre programari antivirus, VPN, jocs en línia, etc., després enllaçen o inclouen una descàrrega de programari maliciós que roba galetes. Normalment, els correus electrònics intenten suplantar la identitat d'una empresa rellevant i, a continuació, dirigeixen els objectius a llocs web falsos (però d'aspecte oficial).
S'han falsificat Llocs per a jocs a Steam, empreses com Luminar i Cisco VPN i fins i tot pàgines d'Instagram.
Un cop activat, el programari maliciós copia i puja les galetes del navegador de la víctima, donant als atacants una manera de suplantar-ne la identitat i fer-se càrrec. Aleshores, intenten vendre el canal (amb preus que oscil·len entre els 3 i els 4.000 dòlars) o el canvien de marca per suplantar la identitat d'una empresa de canvi de criptomoneda o tecnologia.
A partir d'aquí, transmeten en directe obsequis de criptomoneda fraudulents i demanen contribucions.
Tot i que Google afirma que ha pogut protegir els usuaris de la majoria d'aquests intents de pesca o ha restaurat comptes compromesos, també ofereix alguns consells: no ignoreu les advertències de seguretat del navegador, feu sempre exploracions de virus, utilitzeu dos passos. autenticació i busqueu arxius xifrats (que poden evitar les exploracions de virus).
Google diu que comprovar les adreces de correu electrònic d'aquests contactes també és una bona idea, ja que normalment poden ser un regal decent. Les grans empreses solen tenir els seus propis noms de domini i no utilitzaran serveis com email.cz, seznam.cz, post.cz o aol.com per a negocis oficials.
