Фишинг болон хортой програм хангамжийн кампанит ажил YouTube сувгуудыг булаан авч, зарж, эсвэл криптовалютын луйвар болгон хувиргаж байна.
Google-ийн Аюул судлалын групп нь "күүки хулгайлах" фишинг болон хортой программ кампанит ажлын талаар баримтжуулж, сэрэмжлүүлсэн тайлан гаргажээ. Хэдэн жилийн турш хорлонтой жүжигчид үүнийг YouTube-ийн олон мянган сувгийг хулгайлах арга болгон ашиглаж ирсэн. Google энэ асуудалтай 2019 оны сүүлчээс тэмцэж байгаагаа мэдэгдэж, хамтран ажиллах сэжигтэй санал гаргахаас сэрэмжлүүлж байна.
Халдагчид вирусны эсрэг программ хангамж, VPN, онлайн тоглоом гэх мэт фишинг имэйл илгээж, дараа нь күүки хулгайлах хортой програмыг татаж авах холбоос эсвэл оруулдаг. Ихэвчлэн имэйлүүд нь холбогдох компанийг дүр эсгэхийг оролддог ба дараа нь хуурамч (гэхдээ албан ёсны харагддаг) вэб сайт руу чиглүүлдэг.
Steam дээрх тоглоомын сайтууд, Luminar, Cisco VPN зэрэг компаниуд, тэр байтугай Instagram хуудсуудыг хүртэл хуурамчаар үйлдсэн.
Идэвхжүүлсний дараа хортой програм нь хохирогчийн вэб хөтчийн күүкиг хуулж, байршуулж, халдагчдад тэдний дүр эсгэж, эзлэх боломжийг олгодог. Тэр үед тэд сувгаа зарахыг оролддог (үнэ нь 3-4000 доллар хооронд хэлбэлздэг), эсвэл технологийн болон криптовалютын солилцооны пүүсийн дүрд хувиргахын тулд сувгийг өөрчилдөг.
Тэндээс тэд хууран мэхэлсэн криптовалютын урамшууллыг шууд дамжуулж, хандив гуйдаг.
Гүүгл эдгээр фишингийн оролдлогуудын ихэнх нь хэрэглэгчдийг хамгаалж чадсан эсвэл нууцлагдсан акаунтуудыг сэргээсэн гэж мэдэгдэж байгаа ч мөн дараах зөвлөгөөг санал болгож байна: Хөтөчийн аюулгүй байдлын сэрэмжлүүлгийг үл тоомсорлож болохгүй, үргэлж вирусын хайлт хийж, хоёр алхамыг ашигла. нэвтрэлт танилт, шифрлэгдсэн архивыг (вирусын скан хийхээс зайлсхийж болно) хайх хэрэгтэй.
Google-ийн хэлснээр эдгээр харилцагчдын имэйл хаягийг давхар шалгах нь бас сайн санаа, учир нь тэд ихэвчлэн сайхан бэлэг болж чадна. Том компаниуд ихэвчлэн өөрсдийн домайн нэртэй байдаг бөгөөд албан ёсны бизнест email.cz, seznam.cz, post.cz, aol.com зэрэг үйлчилгээг ашиглахгүй.
