Google აფრთხილებს იუთუბერებს ფიშინგისა და მავნე პროგრამების კამპანიის შესახებ

2024 ავტორი: Abigail Brown | [email protected]. ბოლოს შეცვლილი: 2023-12-17 06:52

ფიშინგისა და მავნე პროგრამების კამპანია აწუხებს YouTube არხებს, ართმევს მათ და ყიდის მათ ან აქცევს მათ კრიპტოვალუტის თაღლითებად.

Google-ის საფრთხის ანალიზის ჯგუფმა გამოაქვეყნა ანგარიში, რომელშიც დოკუმენტირებული და გაფრთხილებაა გავრცელებული "ქუქიების ქურდობა" ფიშინგისა და მავნე პროგრამების კამპანიის შესახებ. რამდენიმე წელია, მავნე მსახიობები იყენებდნენ მას, როგორც YouTube ათასობით არხის გატაცების საშუალებას. Google აცხადებს, რომ ის ებრძვის პრობლემას 2019 წლის ბოლოდან და აფრთხილებს თანამშრომლობის საეჭვო შეთავაზებებს.

თავდამსხმელები აგზავნიან ფიშინგ წერილებს ანტივირუსული პროგრამული უზრუნველყოფის, VPN, ონლაინ თამაშების და ა.შ. შესახებ, შემდეგ ბმულს ან მოიცავს ქუქიების მოპარვის მავნე პროგრამის ჩამოტვირთვას.როგორც წესი, ელ.წერილი ცდილობს გააცნობიეროს შესაბამისი კომპანია, შემდეგ კი მიზნად ისახავს ყალბი (მაგრამ ოფიციალური გარეგნობის) ვებსაიტებს.

საიტები თამაშებისთვის Steam-ზე, კომპანიები, როგორიცაა Luminar და Cisco VPN და ინსტაგრამის გვერდებიც კი გაყალბებულია.

გააქტიურების შემდეგ, მავნე პროგრამა აკოპირებს და ატვირთავს მსხვერპლის ბრაუზერის ქუქი-ფაილებს, რაც თავდამსხმელებს საშუალებას აძლევს, განასახიერონ ისინი და აითვისონ ისინი. ამ დროს ისინი ან ცდილობენ გაყიდონ არხი (ფასები 3-დან 4000 დოლარამდე მერყეობს), ან ახდენენ მის რებრენდინგს, რათა განასახიერონ ტექნიკური ან კრიპტოვალუტის გადამცვლელი ფირმა.

იქიდან ისინი პირდაპირ სტრიმინგებენ თაღლითური კრიპტოვალუტის საჩუქრებს და ითხოვენ შენატანებს.

მიუხედავად იმისა, რომ Google აცხადებს, რომ შეძლო მომხმარებლების დაცვა ფიშინგის მცდელობების უმეტესობისგან ან აღადგინა გატეხილი ანგარიშები, ის ასევე გთავაზობთ რამდენიმე რჩევას: ნუ უგულებელყოფთ ბრაუზერის უსაფრთხოების გაფრთხილებებს, ყოველთვის შეასრულეთ ვირუსების სკანირება, გამოიყენეთ ორეტაპიანი ავთენტიფიკაცია და მიხედეთ დაშიფრულ არქივებს (რომელიც თავიდან აიცილებს ვირუსის სკანირებას).

Google ამბობს, რომ ამ კონტაქტების ელ.ფოსტის მისამართების ორჯერ შემოწმება ასევე კარგი იდეაა, რადგან ისინი, როგორც წესი, შეიძლება იყოს ღირსეული საჩუქარი. დიდ კომპანიებს ხშირად აქვთ საკუთარი დომენის სახელები და არ გამოიყენებენ სერვისებს, როგორიცაა email.cz, seznam.cz, post.cz ან aol.com ოფიციალური ბიზნესისთვის.