Фишинг және зиянды бағдарлама науқаны YouTube арналарын басып алып, сатады немесе криптовалюталық алаяқтыққа айналдырды.
Google-дың Қауіптерді талдау тобы кең таралған «cookie файлдарын ұрлау» фишинг және зиянды бағдарлама науқанына қарсы құжатталатын және ескертетін есеп шығарды. Бірнеше жыл бойы зұлым актерлер мұны мыңдаған YouTube арналарын басып алудың жолы ретінде пайдаланып келеді. Google бұл мәселемен 2019 жылдың соңынан бері күресіп жатқанын және серіктестікке қатысты күдікті ұсыныстардан сақтанатынын мәлімдейді.
Қауіптілер антивирустық бағдарламалық құрал, VPN, онлайн ойындар және т.б. туралы фишингтік электрондық хаттарды жібереді, содан кейін cookie файлдарын ұрлауға арналған зиянды бағдарламаға сілтеме немесе жүктеп алуды қосады. Әдетте электрондық хаттар сәйкес компанияның атын көрсетуге тырысады, содан кейін мақсатты жалған (бірақ ресми болып көрінетін) веб-сайттарға бағыттайды.
Steam-тегі ойындарға арналған сайттар, Luminar және Cisco VPN сияқты компаниялар және тіпті Instagram беттері бұрмаланған.
Іске қосылғаннан кейін зиянды бағдарлама жәбірленушінің браузерінің cookie файлдарын көшіреді және жүктеп салады, бұл шабуылдаушыларға олардың кейпіне еніп, басып алуға жол береді. Бұл кезде олар арнаны сатуға тырысады (бағасы 3-тен 4 000 долларға дейін ауытқиды) немесе технологиялық немесе криптовалюта айырбастау фирмасының кейпін көрсету үшін оны қайта брендтейді.
Ол жерден олар жалған криптовалюта сыйлықтарын тікелей трансляциялайды және жарна сұрайды.
Google пайдаланушыларды осы фишинг әрекеттерінің көпшілігінен қорғай алатынын немесе бұзылған тіркелгілерді қалпына келтіргенін айтқанымен, ол сонымен қатар бірнеше кеңес береді: Браузердің қауіпсіздік ескертулерін елемеңіз, әрқашан вирустарды сканерлеңіз, екі қадамды пайдаланыңыз. аутентификациядан өтіңіз және шифрланған мұрағаттарды іздеңіз (бұл вирустарды сканерлеуді болдырмайды).
Google бұл контактілердің электрондық пошта мекенжайларын екі рет тексеру де жақсы идея екенін айтады, өйткені олар әдетте лайықты сыйлық болуы мүмкін. Ірі компаниялардың жиі өздерінің домен атаулары болады және ресми бизнес үшін email.cz, seznam.cz, post.cz немесе aol.com сияқты қызметтерді пайдаланбайды.