2019年以来、YouTubeは「クッキーの脅威」と呼ばれるフィッシングマルウェアの脅威にさらされているか、クッキーを渡しています。この傾向を通じてハイジャック犯は、ユーザー情報や電子メールにアクセスすることができます, ブラウザで復元されたクッキーを介して、したがって、名前.しかし、この技術は新しいものではなく、何十年も前からありましたが、このようなマルウェア攻撃が非常に一般的になった2019年以来、害の程度が最初に明らかになりました。今では非常に一般的な理由は、ハッカーがオンラインでの悪用ではなくエンジニアの戦術に焦点を当てている多要素認証(MFA)の採用です。
によると、 , この新しいマルウェアの背後にあるハイジャック犯はロシアのフォーラムからであるように見えます, 大規模なサブスクリプション数でYouTube上の大きなクリエイターを攻撃します.彼らは、自社の製品や機能のために、協力する意思のある会社として彼らにアプローチします。多くの場合、コラボレーションは、オンラインゲーム、VPN、音楽プレーヤーなどのためであると通知されています。彼らはまた、良いコラボレーション料を約束します。
クリエイターは、コラボレーションリクエストをメールで受け取ります。多くのYouTuberは、コラボレーションを目的としてチャンネルにビジネスメールを提供しているため、ハイジャック犯が彼らに近づき、取引が行われると言われると、URLまたはPDFドライブで送信します。ほとんどの場合、Google ドキュメントも提供されています。送信されたリンク、DocまたはPDFを開くと、チャンネルへのアクセスが失われ、ハイジャック犯の道に送信されます。
しかし、Googleはそのような出来事を防ぐために必要な手段を講じっています。Googleは、YouTube、Gmail、Trust & Safety、セーフブラウジングの各チームと共同で、このようなフィッシングメールのフィルタリングを開始し、2021年5月までフィッシングに関連する電子メールの99.6%をクリアすることができました。
しかし、1つのマルウェアがある程度制御できる一方で、攻撃を待っている他のマルウェアがいるため、脅威はまだ残っています。Googleはフォーラムからのマルウェア攻撃を制限するためのスマートな措置を講じているが、ほとんどの場合、マルウェアは行為を行うまで検出されないため、完全に避けられないものではありません。それゆえ、スマートにプレイし、不確実または詐欺と思われるものを意識し、インターネット上で心を開くのもユーザー次第です。