Plusieurs chaînes YouTube sous la marque Linus Media Group (LMG) ont été restaurées après avoir été détournées par escrocs crypto. La principale chaîne YouTube Linus Tech Tip, qui compte plus de 15 millions d'abonnés, a été mise hors ligne jeudi, tout comme les chaînes TechQuickie et TechLinked. Il semble que tous les trois aient été touchés par les mêmes pirates informatiques.
Les chaînes sont restées brièvement en direct tôt jeudi matin, faisant la promotion de faux livestreams comprenant des images préenregistrées de personnalités technologiques comme Elon Musk et Jack Dorsey en train de parler crypto-monnaie. Les flux redirigent vers des sites Web intégrés à des escroqueries à la crypto-monnaie.
Ma chaîne a été supprimée hier soir
Avant la suspension des comptes, les pirates ont également révélé plusieurs vidéos de la chaîne qui avaient été configurées pour Privé, y compris les brouillons de vidéo d'approbation pour les sponsors et les clips de test. Après le retour des trois chaînes, la chaîne principale Linus Tech Tips a publié une vidéo expliquant ce qui s'est passé.
Vidéos recommandées
Les comptes ont été compromis par une attaque par jeton de session. Un employé a ouvert un fichier malveillant qui a compromis son navigateur, connecté aux canaux LMG. Ce type d'attaque contourne le besoin d'un mot de passe et, plus important encore, contourne tout authentification à deux facteurs.
LMG n’est pas le premier à subir ce type de hack. Au cours de la dernière année, plusieurs fausses chaînes VEVO sont apparues autour de la sortie de gros albums faisant la promotion du même faux livestream. Certains des artistes incluent Kendrick Lamar et Drake.
Ces types d’escroqueries peuvent se propager rapidement en raison de la façon dont elles sont conçues. Si vous êtes abonné à une chaîne, YouTube vous avertira lorsque la chaîne démarrera une diffusion en direct, contrairement au cas où la chaîne met simplement en ligne une vidéo. Les fraudeurs changent généralement le nom et l’icône de la chaîne et, en raison du dépassement des chaînes populaires vérifiées, affichent un badge indiquant qu’il s’agit d’une chaîne légitime.
Ce fut le cas pour LMG. La chaîne YouTube principale Linus Tech Tips a conservé son logo et son badge, mais les autres chaînes plus petites ont vu leur logo modifié en logo Tesla. Les chaînes sont généralement renommées « teslaliveonline » ou quelque chose de similaire.
YouTube a constaté une augmentation des piratages de la part d'escrocs cryptographiques au cours de l'année écoulée, et la société n'a pas encore mis en œuvre de fonctionnalités pour atténuer le problème. Compte tenu de l’ampleur des piratages et des canaux très médiatisés qu’ils peuvent cibler, il est clair que la plateforme a besoin de fonctionnalités pour réduire l’impact potentiellement dévastateur d’un piratage comme celui-ci.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
