'n Uitvissing- en wanware-veldtog het YouTube-kanale geteister, dit oorgeneem en verkoop of dit in kripto-geldeenheid-swendelary verander.
Google se Threat Analysis Group het 'n verslag vrygestel wat dokumenteer en waarsku teen 'n algemene "koekediefstal" uitvissing en wanware-veldtog. Vir etlike jare gebruik kwaadwillige akteurs dit as 'n manier om duisende YouTube-kanale te kaap. Google verklaar dat hy die probleem sedert laat 2019 bekamp en waarsku teen verdagte aanbiedinge vir samewerking.
Die aanvallers stuur uitvissing-e-posse oor antivirussagteware, VPN, aanlyn speletjies, ensovoorts, skakel dan na of sluit 'n aflaai in vir wanware wat koekies steel. Tipies probeer die e-posse om 'n relevante maatskappy na te boots, en rig dan teikens na vals (maar amptelik lyk) webwerwe.
Webwerwe vir speletjies op Steam, maatskappye soos Luminar en Cisco VPN, en selfs Instagram-bladsye is vervals.
Sodra dit geaktiveer is, kopieer en laai die wanware die slagoffer se blaaierkoekies op, wat aanvallers 'n manier gee om hulle na te doen en oor te neem. Op daardie stadium probeer hulle óf die kanaal verkoop (met pryse wat wissel van $3 tot $4 000), óf hulle hermerk dit om 'n tegnologie- of kripto-geldeenheid-uitruilfirma na te boots.
Van daar af stroom hulle bedrieglike weggee vir kripto-geldeenhede regstreeks en vra vir bydraes.
Terwyl Google sê dat dit gebruikers teen die meeste van hierdie uitvissingpogings kon beskerm of gekompromitteerde rekeninge herstel het, bied dit ook raad: Moenie blaaierveiligheidswaarskuwings ignoreer nie, voer altyd virusskanderings uit, gebruik tweestap stawing, en kyk uit vir geënkripteerde argiewe (wat virusskanderings kan vermy).
Google sê om die e-posadresse van hierdie kontakte te dubbelkontroleer is ook 'n goeie idee, aangesien dit gewoonlik 'n ordentlike weggee kan wees. Groot maatskappye het dikwels hul eie domeinname en sal nie dienste soos email.cz, seznam.cz, post.cz of aol.com vir amptelike besigheid gebruik nie.
