एक फ़िशिंग और मैलवेयर अभियान YouTube चैनलों को परेशान कर रहा है, उन्हें अपने कब्जे में ले रहा है और उन्हें बेच रहा है या उन्हें क्रिप्टोक्यूरेंसी घोटाले में बदल रहा है।
गूगल के थ्रेट एनालिसिस ग्रुप ने एक प्रचलित "कुकी चोरी" फ़िशिंग और मैलवेयर अभियान के खिलाफ दस्तावेज़ीकरण और चेतावनी एक रिपोर्ट जारी की है। कई सालों से, दुर्भावनापूर्ण अभिनेता हजारों YouTube चैनलों को हाईजैक करने के लिए इसका इस्तेमाल कर रहे हैं। Google का कहना है कि वह 2019 के अंत से समस्या का मुकाबला कर रहा है और सहयोग के लिए संदिग्ध प्रस्तावों के प्रति आगाह करता है।
हमलावर एंटीवायरस सॉफ़्टवेयर, वीपीएन, ऑनलाइन गेम आदि के बारे में फ़िशिंग ईमेल भेजते हैं, फिर कुकी-चोरी करने वाले मैलवेयर के लिए लिंक या डाउनलोड शामिल करते हैं।आम तौर पर ईमेल एक प्रासंगिक कंपनी का रूप धारण करने का प्रयास करते हैं, फिर सीधे नकली (लेकिन आधिकारिक दिखने वाली) वेबसाइटों को लक्षित करते हैं।
स्टीम पर गेम के लिए साइटें, Luminar और Cisco VPN जैसी कंपनियां, और यहां तक कि Instagram पेजों को भी गलत साबित किया गया है।
एक बार सक्रिय हो जाने पर, मैलवेयर पीड़ित के ब्राउज़र कुकीज़ को कॉपी और अपलोड कर देता है, जिससे हमलावरों को उनका प्रतिरूपण करने और उन्हें संभालने का एक तरीका मिल जाता है। उस समय, वे या तो चैनल को बेचने की कोशिश करते हैं ($3 से $4,000 तक की कीमतों के साथ), या वे एक तकनीकी या क्रिप्टोक्यूरेंसी एक्सचेंज फर्म का प्रतिरूपण करने के लिए इसे रीब्रांड करते हैं।
वहां से, वे कपटपूर्ण क्रिप्टोकुरेंसी सस्ता लाइवस्ट्रीम करते हैं और योगदान मांगते हैं।
जबकि Google कहता है कि वह इन फ़िशिंग प्रयासों में से अधिकांश से उपयोगकर्ताओं की रक्षा करने में सक्षम है या समझौता किए गए खातों को पुनर्स्थापित कर दिया है, यह कुछ सलाह भी प्रदान करता है: ब्राउज़र सुरक्षा चेतावनियों को अनदेखा न करें, हमेशा वायरस स्कैन करें, दो-चरण का उपयोग करें प्रमाणीकरण, और एन्क्रिप्टेड अभिलेखागार के लिए देखें (जो वायरस स्कैन से बच सकते हैं)।
Google का कहना है कि इन संपर्कों के ईमेल पतों की दोबारा जांच करना भी एक अच्छा विचार है, क्योंकि वे आम तौर पर एक अच्छा उपहार हो सकते हैं। बड़ी कंपनियों के अक्सर अपने स्वयं के डोमेन नाम होते हैं और वे आधिकारिक व्यवसाय के लिए ईमेल.cz, seznam.cz, post.cz, या aol.com जैसी सेवाओं का उपयोग नहीं करेंगी।
