Makers op YouTube zijn sinds mei van dit jaar het doelwit van een omvangrijke phishingcampagne geworden waarbij wordt geprobeerd om systemen met malware te infecteren die sessiecookies steelt. Zo'n vierduizend mensen raakten met de malware besmet waarna hun YouTube-account werd gestolen, zo laat Google weten.

De aanvallers doen zich voor als bedrijven en benaderen YouTube-makers met de vraag of die hun software willen proberen. Het gaat dan bijvoorbeeld om antivirussoftware, vpn-applicaties, mediaspelers, fotobewerkingssoftware en online games. Zodra het doelwit akkoord gaat met het voorstel versturen de aanvallers een downloadlink naar een legitiem lijkende website.

De op deze website aangeboden bestanden zijn in werkelijkheid malware. Zodra het doelwit de malware uitvoert steelt die browsercookies en stuurt die naar de aanvallers, die zo controle over het YouTube-account van de gebruiker krijgen. Het YouTube-account wordt vervolgens op internet aan de hoogste bieder verkocht. Afhankelijk van het aantal abonnees kan een gekaapt YouTube-kanaal 4.000 dollar opleveren, aldus Google. Een groot deel van de gekaapte kanalen wordt voor scams met cryptovaluta gebruikt.

Volgens het techbedrijf richten de aanvallers zich mogelijk door de opkomst van multifactorauthenticatie op het stelen van sessiecookies. Sinds mei van dit jaar blokkeerde Google naar eigen zeggen 1,6 miljoen phishingberichten van de aanvallers, toonde het 62.000 waarschuwingen bij het bezoeken van de phishingsites, blokkeerde het het downloaden van 2400 malafide bestanden en gaf het vierduizend gekaapte accounts terug aan de oorspronkelijke eigenaren.