Google warnt YouTuber vor Phishing- und Malware-Kampagne

Google warnt YouTuber vor Phishing- und Malware-Kampagne
Google warnt YouTuber vor Phishing- und Malware-Kampagne
Anonim

Eine Phishing- und Malware-Kampagne hat YouTube-Kanäle geplagt, sie übernommen und verkauft oder in Kryptowährungsbetrug verwandelt.

Die Threat Analysis Group von Google hat einen Bericht veröffentlicht, der eine weit verbreitete Phishing- und Malware-Kampagne zum "Cookie-Diebstahl" dokumentiert und davor warnt. Seit mehreren Jahren nutzen böswillige Akteure es, um Tausende von YouTube-Kanälen zu kapern. Google bekämpft das Problem nach eigenen Angaben seit Ende 2019 und warnt vor verdächtigen Kooperationsangeboten.

Image
Image

Die Angreifer senden Phishing-E-Mails über Antivirensoftware, VPN, Online-Spiele usw. und verlinken oder fügen einen Download für Malware zum Stehlen von Cookies hinzu. Typischerweise versuchen die E-Mails, sich als relevantes Unternehmen auszugeben, und leiten die Ziele dann auf gefälschte (aber offiziell aussehende) Websites.

Websites für Spiele auf Steam, Unternehmen wie Luminar und Cisco VPN und sogar Instagram-Seiten wurden gefälscht.

Sobald die Malware aktiviert wurde, kopiert und lädt die Malware die Browser-Cookies des Opfers hoch, sodass Angreifer sich als sie ausgeben und übernehmen können. An diesem Punkt versuchen sie entweder, den Kanal zu verkaufen (mit Preisen zwischen 3 und 4.000 US-Dollar) oder sie benennen ihn um, um sich als Technologie- oder Kryptowährungsbörse auszugeben.

Von dort streamen sie betrügerische Kryptowährungs-Werbegeschenke per Livestream und bitten um Beiträge.

Image
Image

Während Google angibt, dass es Benutzer vor den meisten dieser Phishing-Versuche schützen konnte oder kompromittierte Konten wiederhergestellt hat, gibt es auch einige Ratschläge: Ignorieren Sie die Sicherheitswarnungen des Browsers nicht, führen Sie immer Virenscans durch, verwenden Sie zwei Schritte Authentifizierung und achten Sie auf verschlüsselte Archive (die Virenscans vermeiden können).

Google sagt, dass es auch eine gute Idee ist, die E-Mail-Adressen dieser Kontakte zu überprüfen, da sie normalerweise ein anständiges Werbegeschenk sein können. Große Unternehmen haben oft ihre eigenen Domainnamen und nutzen Dienste wie email.cz, seznam.cz, post.cz oder aol.com nicht für offizielle Geschäfte.

Empfohlen:

Microsoft warnt vor neuer Schwachstelle für Internet Explorer

Microsoft warnt vor neuer Schwachstelle für Internet Explorer

Microsoft warnt Benutzer von Internet Explorer vor einer neu entdeckten Schwachstelle, die sie Bedrohungsakteuren aussetzt

Apple warnt Benutzer vor Zero-Day-Schwachstelle

Apple warnt Benutzer vor Zero-Day-Schwachstelle

Apple warnt seine Benutzer vor einem Exploit in Mac- und iPhone-Geräten, der Hackern Zugriff auf ihr Gerät verschaffen könnte

Microsoft warnt vor Phishing-Angriff auf Office 365-Benutzer

Microsoft warnt vor Phishing-Angriff auf Office 365-Benutzer

Microsoft warnt vor einem Phishing-Angriff, der Googles reCAPTCHA und offene Umleitungsdienste nutzt, um Zugangsdaten zu stehlen

Microsoft warnt vor neuer Sicherheitslücke

Microsoft warnt vor neuer Sicherheitslücke

Microsoft hat eine Warnung vor einer neuen Sicherheitslücke herausgegeben, die es einem Angreifer ermöglichen könnte, SYSTEM-Privilegien durch eine Schwachstelle im Druckwarteschlangendienst zu erlangen

Chrome Safe Browsing warnt Sie bald vor schädlichen Erweiterungen

Chrome Safe Browsing warnt Sie bald vor schädlichen Erweiterungen

Google fügt seinem Enhanced Safe Browsing-System noch mehr Sicherheitsfunktionen hinzu