image

YouTube-makers doelwit van phishingaanval met cookie stelende malware

woensdag 20 oktober 2021, 16:55 door Redactie, 3 reacties

Makers op YouTube zijn sinds mei van dit jaar het doelwit van een omvangrijke phishingcampagne geworden waarbij wordt geprobeerd om systemen met malware te infecteren die sessiecookies steelt. Zo'n vierduizend mensen raakten met de malware besmet waarna hun YouTube-account werd gestolen, zo laat Google weten.

De aanvallers doen zich voor als bedrijven en benaderen YouTube-makers met de vraag of die hun software willen proberen. Het gaat dan bijvoorbeeld om antivirussoftware, vpn-applicaties, mediaspelers, fotobewerkingssoftware en online games. Zodra het doelwit akkoord gaat met het voorstel versturen de aanvallers een downloadlink naar een legitiem lijkende website.

De op deze website aangeboden bestanden zijn in werkelijkheid malware. Zodra het doelwit de malware uitvoert steelt die browsercookies en stuurt die naar de aanvallers, die zo controle over het YouTube-account van de gebruiker krijgen. Het YouTube-account wordt vervolgens op internet aan de hoogste bieder verkocht. Afhankelijk van het aantal abonnees kan een gekaapt YouTube-kanaal 4.000 dollar opleveren, aldus Google. Een groot deel van de gekaapte kanalen wordt voor scams met cryptovaluta gebruikt.

Volgens het techbedrijf richten de aanvallers zich mogelijk door de opkomst van multifactorauthenticatie op het stelen van sessiecookies. Sinds mei van dit jaar blokkeerde Google naar eigen zeggen 1,6 miljoen phishingberichten van de aanvallers, toonde het 62.000 waarschuwingen bij het bezoeken van de phishingsites, blokkeerde het het downloaden van 2400 malafide bestanden en gaf het vierduizend gekaapte accounts terug aan de oorspronkelijke eigenaren.

Image

Reacties (3)
20-10-2021, 18:57 door Anoniem
"Het word < op internet > aan de hoogste bieder verkocht"
Pardon, waar?
21-10-2021, 12:19 door Anoniem
Door Anoniem: "Het word < op internet > aan de hoogste bieder verkocht"
Pardon, waar?
Gok op het darkweb
21-10-2021, 19:56 door Anoniem
Door Anoniem: "Het word < op internet > aan de hoogste bieder verkocht"
Pardon, waar?

Darkweb, onion. Niet gewoon op www
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.