Fishing va zararli dasturiy ta'minot kampaniyasi YouTube kanallarini qiynab, ularni egallab, sotmoqda yoki kriptovalyutani firibgarlikka aylantirmoqda.
Google’ning Tahdidlarni tahlil qilish guruhi keng tarqalgan “cookie-fayllarni oʻgʻirlash” fishing va zararli dasturlardan ogohlantiruvchi hisobotni eʼlon qildi. Bir necha yil davomida yovuz niyatli aktyorlar undan minglab YouTube kanallarini o‘g‘irlash usuli sifatida foydalanib kelishmoqda. Google bu muammo bilan 2019-yil oxiridan beri kurashayotganini taʼkidlaydi va hamkorlik boʻyicha shubhali takliflardan ogohlantiradi.
Buzgʻunchilar antivirus dasturlari, VPN, onlayn oʻyinlar va hokazolar haqida fishing xatlarini yuboradilar, soʻngra cookie-fayllarni oʻgʻirlaydigan zararli dasturlarga havola yoki yuklab olishni qoʻshadilar. Odatda e-pochtalar tegishli kompaniya nomini ko‘rsatishga harakat qiladi, so‘ngra nishonlarni soxta (lekin rasmiy ko‘rinishdagi) veb-saytlarga yo‘n altiradi.
Steamdagi oʻyinlar uchun saytlar, Luminar va Cisco VPN kabi kompaniyalar va hatto Instagram sahifalari soxtalashtirilgan.
Zararli dastur faollashtirilgandan soʻng jabrlanuvchining brauzer cookie-fayllarini nusxalaydi va yuklaydi, bu esa tajovuzkorlarga ularni oʻzini namoyon qilish va egallab olish imkonini beradi. O‘shanda ular yo kanalni sotishga harakat qilishadi (narxlari 3 dan 4 000 dollargacha) yoki texnologiya yoki kriptovalyuta almashinuvi firmasi nomini o‘zgartirish uchun uni rebrendlashadi.
U yerdan ular firibgar kriptovalyuta sovgʻalarini jonli efirga uzatadilar va hissa soʻrashadi.
Google foydalanuvchilarni ushbu fishing urinishlarining koʻpchiligidan himoya qila olgani yoki buzilgan hisoblarni tiklaganini taʼkidlagan boʻlsa-da, u baʼzi maslahatlar ham beradi: Brauzer xavfsizligi haqidagi ogohlantirishlarni eʼtiborsiz qoldirmang, har doim virusni skanerlang, ikki bosqichli usuldan foydalaning. autentifikatsiyadan o'ting va shifrlangan arxivlarga e'tibor bering (bu viruslarni skanerlashdan qochadi).
Googlening ta'kidlashicha, ushbu kontaktlarning elektron pochta manzillarini ikki marta tekshirish ham yaxshi fikr, chunki ular odatda munosib sovg'a bo'lishi mumkin. Yirik kompaniyalar odatda o‘z domen nomlariga ega bo‘lib, rasmiy biznes uchun email.cz, seznam.cz, post.cz yoki aol.com kabi xizmatlardan foydalanmaydi.
