Eine Phishing- und Malware-Kampagne hat YouTube-Kanäle geplagt, sie übernommen und verkauft oder in Kryptowährungsbetrug verwandelt.
Die Threat Analysis Group von Google hat einen Bericht veröffentlicht, der eine weit verbreitete Phishing- und Malware-Kampagne zum "Cookie-Diebstahl" dokumentiert und davor warnt. Seit mehreren Jahren nutzen böswillige Akteure es, um Tausende von YouTube-Kanälen zu kapern. Google bekämpft das Problem nach eigenen Angaben seit Ende 2019 und warnt vor verdächtigen Kooperationsangeboten.
Die Angreifer senden Phishing-E-Mails über Antivirensoftware, VPN, Online-Spiele usw. und verlinken oder fügen einen Download für Malware zum Stehlen von Cookies hinzu. Typischerweise versuchen die E-Mails, sich als relevantes Unternehmen auszugeben, und leiten die Ziele dann auf gefälschte (aber offiziell aussehende) Websites.
Websites für Spiele auf Steam, Unternehmen wie Luminar und Cisco VPN und sogar Instagram-Seiten wurden gefälscht.
Sobald die Malware aktiviert wurde, kopiert und lädt die Malware die Browser-Cookies des Opfers hoch, sodass Angreifer sich als sie ausgeben und übernehmen können. An diesem Punkt versuchen sie entweder, den Kanal zu verkaufen (mit Preisen zwischen 3 und 4.000 US-Dollar) oder sie benennen ihn um, um sich als Technologie- oder Kryptowährungsbörse auszugeben.
Von dort streamen sie betrügerische Kryptowährungs-Werbegeschenke per Livestream und bitten um Beiträge.
Während Google angibt, dass es Benutzer vor den meisten dieser Phishing-Versuche schützen konnte oder kompromittierte Konten wiederhergestellt hat, gibt es auch einige Ratschläge: Ignorieren Sie die Sicherheitswarnungen des Browsers nicht, führen Sie immer Virenscans durch, verwenden Sie zwei Schritte Authentifizierung und achten Sie auf verschlüsselte Archive (die Virenscans vermeiden können).
Google sagt, dass es auch eine gute Idee ist, die E-Mail-Adressen dieser Kontakte zu überprüfen, da sie normalerweise ein anständiges Werbegeschenk sein können. Große Unternehmen haben oft ihre eigenen Domainnamen und nutzen Dienste wie email.cz, seznam.cz, post.cz oder aol.com nicht für offizielle Geschäfte.