Ga naar inhoud

YouTube-makers doelwit van phishingaanval met cookie stelende malware


Aanbevolen berichten

Makers op YouTube zijn sinds mei van dit jaar het doelwit van een omvangrijke phishingcampagne geworden waarbij wordt geprobeerd om systemen met malware te infecteren die sessiecookies steelt. Zo'n vierduizend mensen raakten met de malware besmet waarna hun YouTube-account werd gestolen, zo laat Google weten.

De aanvallers doen zich voor als bedrijven en benaderen YouTube-makers met de vraag of die hun software willen proberen. Het gaat dan bijvoorbeeld om antivirussoftware, vpn-applicaties, mediaspelers, fotobewerkingssoftware en online games. Zodra het doelwit akkoord gaat met het voorstel versturen de aanvallers een downloadlink naar een legitiem lijkende website.

De op deze website aangeboden bestanden zijn in werkelijkheid malware. Zodra het doelwit de malware uitvoert steelt die browsercookies en stuurt die naar de aanvallers, die zo controle over het YouTube-account van de gebruiker krijgen. Het YouTube-account wordt vervolgens op internet aan de hoogste bieder verkocht. Afhankelijk van het aantal abonnees kan een gekaapt YouTube-kanaal 4.000 dollar opleveren, aldus Google. Een groot deel van de gekaapte kanalen wordt voor scams met cryptovaluta gebruikt.

Volgens het techbedrijf richten de aanvallers zich mogelijk door de opkomst van multifactorauthenticatie op het stelen van sessiecookies. Sinds mei van dit jaar blokkeerde Google naar eigen zeggen 1,6 miljoen phishingberichten van de aanvallers, toonde het 62.000 waarschuwingen bij het bezoeken van de phishingsites, blokkeerde het het downloaden van 2400 malafide bestanden en gaf het vierduizend gekaapte accounts terug aan de oorspronkelijke eigenaren.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...