Die Threat Analysis Group (TAG) von Google (NASDAQ:GOOGL) hat in ihrem neuen Sicherheitsbericht vor anhaltenden Phishing-Angriffen auf YouTuber gewarnt, durch die betroffene YouTube-Kanäle oftmals für Krypto-Betrug zweckentfremdet werden.
Die TAG führt die betreffenden Angriffe auf eine Hackergruppe zurück, die in einem russischsprachigen Forum rekrutiert wurde. Demnach geht die Gruppe so vor, dass sie Phishing-Mails an YouTuber verschickt, und sobald deren Kanäle dann kompromittiert sind, werden diese verkauft oder für Krypto-Betrugsprojekte missbraucht:
„Ein Großteil der gehackten Kanäle wurde für das Livestreaming von Krytpo-Betrugsprojekten umfunktioniert. Viele gehackte Kanäle wurden zu einem Preis von 3 US-Dollar bis 4.000 US-Dollar auf einschlägigen Foren zum Verkauf angeboten, abhängig von der Anzahl der jeweiligen Abonnenten.“Die YouTube-Kanäle werden mit einer sogenannten Cookie-Theft-Malware gehackt, über die ein Computer befallen werden kann, ohne dass dies bemerkt wird. Wie die TAG des Weiteren erklärt, ändern die Hacker in den meisten Fällen Namen, Profilbilder und Inhalte der infizierten Kanäle, um große Techkonzerne oder Krypto-Unternehmen zu imitieren.