„Google“įspėja „YouTube“naudotojus dėl sukčiavimo ir kenkėjiškų programų kampanijos

„Google“įspėja „YouTube“naudotojus dėl sukčiavimo ir kenkėjiškų programų kampanijos
„Google“įspėja „YouTube“naudotojus dėl sukčiavimo ir kenkėjiškų programų kampanijos
Anonim

Sukčiavimo ir kenkėjiškų programų kampanija kankina „YouTube“kanalus, juos perėmė ir išparduodavo arba pavertė kriptovaliutų aferomis.

„Google“grėsmių analizės grupė paskelbė ataskaitą, kurioje dokumentuojama ir įspėjama apie paplitusią sukčiavimo ir kenkėjiškų programų „slapukų vagysčių“kampaniją. Jau kelerius metus piktavališki veikėjai ja naudojo kaip būdą užgrobti tūkstančius „YouTube“kanalų. „Google“teigia, kad su problema kovoja nuo 2019 m. pabaigos, ir įspėja, kad nebūtų įtartinų bendradarbiavimo pasiūlymų.

Image
Image

Užpuolikai siunčia sukčiavimo el. laiškus apie antivirusinę programinę įrangą, VPN, internetinius žaidimus ir t. t., tada pateikia nuorodą į slapukus arba įtraukia atsisiuntimą, skirtą slapukų vagystės kenkėjiškoms programoms. Paprastai el. laiškais bandoma apsimesti atitinkama įmone, tada nukreipiami į netikras (bet oficialiai atrodančias) svetaines.

Steam žaidimų svetainės, tokios įmonės kaip Luminar ir Cisco VPN ir net Instagram puslapiai buvo suklastoti.

Kai suaktyvinta, kenkėjiška programa nukopijuoja ir įkelia aukos naršyklės slapukus, suteikdama užpuolikams galimybę jais apsimesti ir perimti. Tuo metu jie arba bando parduoti kanalą (kainos svyruoja nuo 3 USD iki 4 000 USD), arba pakeičia jo prekės ženklą, kad apsimestų technologijų ar kriptovaliutų keitimo įmone.

Iš ten jie tiesiogiai transliuoja nesąžiningas kriptovaliutos dovanas ir prašo įnašų.

Image
Image

Nors „Google“teigia, kad ji sugebėjo apsaugoti vartotojus nuo daugumos šių sukčiavimo bandymų arba atkūrė pažeistas paskyras, ji taip pat siūlo keletą patarimų: neignoruokite naršyklės saugos įspėjimų, visada atlikite virusų nuskaitymą, naudokite dviejų veiksmų veiksmus. autentifikavimą ir ieškokite užšifruotų archyvų (kurie gali išvengti virusų nuskaitymo).

„Google“teigia, kad dar kartą patikrinti šių kontaktų el. pašto adresus taip pat yra gera idėja, nes paprastai jie gali būti tinkama dovana. Didelės įmonės dažnai turi savo domenų pavadinimus ir oficialiai veiklai nenaudos tokių paslaugų kaip email.cz, seznam.cz, post.cz arba aol.com.

Rekomenduojamas: