Meerdere YouTube-kanalen onder het merk Linus Media Group (LMG) zijn hersteld nadat ze waren gekaapt door crypto-oplichters. Het belangrijkste YouTube-kanaal van Linus Tech Tip, dat meer dan 15 miljoen abonnees heeft, is donderdag offline gegaan, evenals de kanalen TechQuickie en TechLinked. Het lijkt erop dat ze alle drie door dezelfde hackers zijn getroffen.
De kanalen bleven donderdagochtend vroeg kort live en maakten reclame voor valse livestreams vooraf opgenomen beelden van tech-persoonlijkheden als Elon Musk en Jack Dorsey over praten cryptogeld. De streams worden omgeleid naar websites waarin oplichting met cryptocurrency is ingebed.
Mijn kanaal is gisteravond verwijderd
Voordat de accounts werden opgeschort, onthulden de hackers ook verschillende video's op het kanaal waarop ze waren ingesteld Privaat, inclusief goedkeuringsvideoconcepten voor sponsors en testclips. Nadat alle drie de kanalen waren teruggebracht, bracht het hoofdkanaal van Linus Tech Tips een video uit waarin werd uitgelegd wat er gebeurde.
Aanbevolen video's
De accounts zijn gecompromitteerd door een sessietokenaanval. Een medewerker opende een kwaadaardig bestand dat zijn browser, die was ingelogd op de LMG-kanalen, in gevaar bracht. Dit type aanval betekent dat de noodzaak van een wachtwoord wordt omzeild, en nog belangrijker, dat er geen wachtwoord nodig is tweefactorauthenticatie.
LMG is niet de eerste die met dit soort hacks te maken krijgt. Het afgelopen jaar zijn er verschillende nep-VEVO-kanalen opgedoken rond grote albumreleases die dezelfde nep-livestream promoten. Enkele van de artiesten zijn Kendrick Lamar en Drake.
Dit soort oplichting kan zich snel verspreiden vanwege de manier waarop ze zijn ontworpen. Als je op een kanaal bent geabonneerd, geeft YouTube je een melding wanneer het kanaal een livestream start, in tegenstelling tot wanneer het kanaal eenvoudigweg een video uploadt. De oplichters veranderen over het algemeen de naam en het pictogram van het kanaal, en omdat ze populaire, geverifieerde kanalen hebben ingehaald, geven ze een badge weer die aangeeft dat ze een legitiem kanaal zijn.
Dat was bij LMG het geval. Het belangrijkste YouTube-kanaal van Linus Tech Tips behield zijn logo en badge, maar bij de andere kleinere kanalen werd het logo gewijzigd in een Tesla-logo. De kanalen worden over het algemeen hernoemd naar “teslaliveonline” of iets dergelijks.
YouTube heeft het afgelopen jaar een toename gezien in het aantal hackingen door crypto-oplichters, en het bedrijf heeft nog geen functies geïmplementeerd om het probleem te verhelpen. Gezien het wijdverbreide karakter van de hacks en de spraakmakende kanalen waarop ze zich kunnen richten, is het duidelijk dat het platform functies nodig heeft om de potentieel verwoestende impact van een hack als deze te verminderen.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
