Wiele kanałów YouTube pod marką Linus Media Group (LMG) zostało przywróconych po przejęciu przez krypto-oszuści. Główny kanał YouTube Linus Tech Tip, który zgromadził ponad 15 milionów subskrybentów, został w czwartek wyłączony, podobnie jak kanały TechQuickie i TechLinked. Wygląda na to, że na wszystkie trzy miały wpływ ci sami hakerzy.
W czwartek wczesnym rankiem kanały te przez krótki czas transmitowały na żywo, promując fałszywe transmisje na żywo, które obejmowały m.in nagrane wcześniej materiały, o których rozmawiają osobistości technologiczne, takie jak Elon Musk i Jack Dorsey kryptowaluta. Strumienie przekierowują do stron internetowych zawierających oszustwa związane z kryptowalutami.
Mój kanał został usunięty wczoraj wieczorem
Zanim konta zostały zawieszone, hakerzy ujawnili także kilka filmów na ustawionym kanale Prywatny, w tym zatwierdzanie wersji roboczych filmów dla sponsorów i klipów testowych. Po przywróceniu wszystkich trzech kanałów główny kanał Linus Tech Tips opublikował film wyjaśniający, co się stało.
Polecane filmy
Konta zostały naruszone w wyniku ataku tokenem sesji. Pracownik otworzył złośliwy plik, który naruszył jego przeglądarkę, która została zalogowana do kanałów LMG. Ten typ ataku pozwala ominąć potrzebę podawania hasła i, co ważniejsze, omija je jakiekolwiek uwierzytelnianie dwuskładnikowe.
LMG nie jest pierwszą osobą, która doświadczyła tego typu włamań. W ciągu ostatniego roku pojawiło się kilka fałszywych kanałów VEVO związanych z wydaniami dużych albumów promujących tę samą fałszywą transmisję na żywo. Niektórzy z artystów to Kendrick Lamar i Drake.
Tego typu oszustwa mogą się szybko rozprzestrzeniać ze względu na sposób, w jaki są zaprojektowane. Jeśli subskrybujesz kanał, YouTube powiadomi Cię, gdy kanał rozpocznie transmisję na żywo, w przeciwieństwie do sytuacji, gdy kanał po prostu prześle film. Oszuści zazwyczaj zmieniają nazwę i ikonę kanału, a po przejęciu popularnych, zweryfikowanych kanałów wyświetlają plakietkę wskazującą, że są to legalne kanały.
Tak było w przypadku LMG. Główny kanał YouTube Linus Tech Tips zachował swoje logo i plakietkę, ale logo pozostałych mniejszych kanałów zostało zmienione na logo Tesli. Nazwy kanałów są zazwyczaj zmieniane na „teslaliveonline” lub coś podobnego.
W ciągu ostatniego roku YouTube odnotował wzrost liczby ataków hakerskich dokonywanych przez oszustów kryptowalutowych, a firma nie wdrożyła jeszcze żadnych funkcji, które mogłyby złagodzić problem. Biorąc pod uwagę szeroki zasięg ataków hakerskich oraz popularne kanały, na które mogą być skierowane, jasne jest, że platforma potrzebuje funkcji, które ograniczą potencjalnie niszczycielski wpływ takiego włamania.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
