Une campagne de phishing et de logiciels malveillants sévit sur les chaînes YouTube, les prenant en charge et les revendant ou les transformant en arnaques à la crypto-monnaie.
Le groupe d'analyse des menaces de Google a publié un rapport documentant et mettant en garde contre une campagne répandue de phishing et de logiciels malveillants de "vol de cookies". Depuis plusieurs années, des acteurs malveillants l'utilisent pour détourner des milliers de chaînes YouTube. Google déclare lutter contre le problème depuis fin 2019 et met en garde contre les offres suspectes de collaboration.
Les attaquants envoient des e-mails d'hameçonnage à propos d'un logiciel antivirus, d'un VPN, de jeux en ligne, etc., puis établissent un lien vers ou incluent un téléchargement pour un logiciel malveillant voleur de cookies. Généralement, les e-mails tentent d'usurper l'identité d'une entreprise pertinente, puis dirigent les cibles vers de faux sites Web (mais d'apparence officielle).
Des sites de jeux sur Steam, des entreprises comme Luminar et Cisco VPN, et même des pages Instagram ont été falsifiés.
Une fois activé, le logiciel malveillant copie et télécharge les cookies du navigateur de la victime, permettant aux attaquants de se faire passer pour eux et de prendre le contrôle. À ce stade, ils essaient soit de vendre la chaîne (avec des prix allant de 3 000 $ à 4 000 $), soit de la rebaptiser pour se faire passer pour une société d'échange de technologie ou de crypto-monnaie.
À partir de là, ils diffusent en direct des cadeaux frauduleux en crypto-monnaie et demandent des contributions.
Bien que Google déclare avoir été en mesure de protéger les utilisateurs contre la plupart de ces tentatives de phishing ou avoir restauré des comptes compromis, il offre également quelques conseils: n'ignorez pas les avertissements de sécurité du navigateur, effectuez toujours des analyses antivirus, utilisez les deux étapes l'authentification et recherchez les archives cryptées (ce qui peut éviter les analyses de virus).
Google affirme que revérifier les adresses e-mail de ces contacts est également une bonne idée, car elles peuvent généralement être un cadeau décent. Les grandes entreprises ont souvent leurs propres noms de domaine et n'utiliseront pas des services comme email.cz, seznam.cz, post.cz ou aol.com pour des affaires officielles.
