Flere YouTube-kanaler under merkevaren Linus Media Group (LMG) har blitt gjenopprettet etter å ha blitt kapret av kryptosvindlere. Hovedkanalen Linus Tech Tip YouTube, som har samlet over 15 millioner abonnenter, gikk offline på torsdag, det samme gjorde TechQuickie og TechLinked-kanalene. Det ser ut til at alle tre ble påvirket av de samme hackerne.
Kanalene holdt live en kort stund tidlig torsdag morgen, og promoterte falske livestreams som inkluderte forhåndsinnspilte opptak av tekniske personligheter som Elon Musk og Jack Dorsey som snakker om kryptovaluta. Strømmene omdirigerer til nettsteder som er innebygd med kryptovaluta-svindel.
Kanalen min ble slettet i går kveld
Før kontoene ble suspendert, avslørte hackerne også flere videoer på kanalen som var satt til Privat, inkludert godkjenningsvideoutkast for sponsorer og testklipp. Etter at alle tre kanalene ble brakt tilbake, ga hovedkanalen Linus Tech Tips ut en video som forklarer hva som skjedde.
Anbefalte videoer
Kontoene ble kompromittert gjennom et økttokenangrep. En ansatt åpnet en ondsinnet fil som kompromitterte nettleseren deres, som ble logget på LMG-kanalene. Denne typen angrep betyr at man omgår behovet for et passord, og enda viktigere, omgår eventuelle
to-faktor autentisering.LMG er ikke den første som opplever denne typen hack. Det siste året har flere falske VEVO-kanaler dukket opp rundt store albumutgivelser som promoterer den samme falske livestreamen. Noen av artistene inkluderer Kendrick Lamar og Drake.
Disse typer svindel kan spre seg raskt på grunn av hvordan de er utformet. Hvis du abonnerer på en kanal, vil YouTube varsle deg når kanalen starter en livestream, i motsetning til når kanalen bare laster opp en video. Svindlerne endrer vanligvis navnet og ikonet på kanalen, og på grunn av forbikjøring av populære, verifiserte kanaler, viser de et merke som indikerer at de er en legitim kanal.
Det var tilfellet for LMG. Hovedkanalen Linus Tech Tips YouTube beholdt logoen og merket, men de andre mindre kanalene fikk logoen endret til en Tesla-logo. Kanalene blir vanligvis omdøpt til "teslaliveonline" eller noe lignende.
YouTube har sett en økning i hacking fra kryptosvindlere det siste året, og selskapet har ennå ikke implementert noen funksjoner for å dempe problemet. Gitt den vidtrekkende karakteren til hackene, og de høyprofilerte kanalene de kan målrette mot, er det klart at plattformen trenger funksjoner for å redusere den potensielt ødeleggende effekten av et hack som dette.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
