Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer YouTube-Influencer im Fadenkreuz der neuen "Smash and Grab" Cookie-Malware

YouTube-Influencer im Fadenkreuz der neuen "Smash and Grab" Cookie-Malware

Archivmeldung vom 01.12.2021

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.12.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
Hacker (Symbolbild)
Hacker (Symbolbild)

Bild: (CC BY-SA 2.0) by  Malware Infection

KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, warnt vor immer trickreicheren Angriffstechniken, die die Opfer dazu bringen sollen, in Kryptowährungen zu "investieren". Neue Angriffsdetails der Threat Analysis Group (TAG) von Google zeigen, wie Cyberkriminelle stetig neue Wege finden, einen initialen Angriff für weitere Krypto-Betrügereien zu nutzen.

Zunächst übernehmen die Bedrohungsakteure ein beliebtes YouTube-Konto, um dann dessen Seite so umzugestalten, dass sie einer realen Krypto-Börse ähnelt. Diese illegalen Konto-Übernahmen werden durch Phishing-Angriffe erleichtert, und in den Phishing-E-Mails wird den YouTubern dann eine attraktive Kooperation angeboten, im Zuge derer sie für eine neue Antiviren-Software werben sollen.

Der betroffene YouTube-Influencer wird dann auf eine mit Malware verseuchte Landing Page verwiesen und erhält dort eine PDF-Datei, die seinen Rechner mit einer Malware infiziert, die Cookies stiehlt. Sobald das Ziel infiziert ist, nimmt sich die Malware Browser-Cookies vom Computer des Opfers und lädt sie auf die Command & Control-Server des Cyberkriminellen hoch.

Die Cookies werden schließlich für einen "Pass-the-Cookie"-Angriff verwendet - eine Hijacking-Technik, die den Zugriff auf Benutzerkonten ermöglicht. Sobald nun auf die YouTube-Kanäle zugegriffen wird, werden diese zu Krypto-Börsen umbenannt, anschließend geht der eigentliche Betrug von statten. Den Abonnenten des infizierten YouTubers, wird fälschlicherweise Kryptowährung in Form von Werbegeschenken im Austausch für eine kleine Gebühr versprochen.

Quelle: KnowBe4 (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte tapete in folgendes Feld um den Spam-Filter zu umgehen

Anzeige