Несколько каналов YouTube под брендом Linus Media Group (LMG) были восстановлены после взлома крипто-мошенники. Основной канал Linus Tech Tip на YouTube, набравший более 15 миллионов подписчиков, в четверг отключился, равно как и каналы TechQuickie и TechLinked. Похоже, что все трое подверглись воздействию одних и тех же хакеров.
Каналы некоторое время оставались в эфире рано утром в четверг, продвигая фиктивные прямые трансляции, в том числе предварительно записанные кадры, на которых такие технологические личности, как Илон Маск и Джек Дорси, говорят о криптовалюта. Потоки перенаправляются на веб-сайты, на которых реализовано мошенничество с криптовалютой.
Мой канал был удален вчера вечером
Прежде чем аккаунты были заблокированы, хакеры также обнаружили на канале несколько видеороликов, которые были заблокированы. Частный, включая проекты утвержденных видеороликов для спонсоров и тестовые видеоролики. После того, как все три канала были восстановлены, основной канал Linus Tech Tips опубликовал видео, объясняющее, что произошло.
Рекомендуемые видео
Учетные записи были скомпрометированы посредством атаки с использованием токена сеанса. Сотрудник открыл вредоносный файл, скомпрометировавший его браузер, который был зарегистрирован в каналах LMG. Этот тип атаки означает обход необходимости в пароле и, что более важно, обход любых двухфакторная аутентификация.
LMG не первая компания, столкнувшаяся с подобным взломом. За последний год появилось несколько фейковых каналов VEVO, посвященных выпуску крупных альбомов, продвигающих одну и ту же фейковую прямую трансляцию. Среди художников — Кендрик Ламар и Дрейк.
Эти виды мошенничества могут быстро распространяться из-за того, как они устроены. Если вы подписаны на канал, YouTube уведомит вас, когда канал начнет прямую трансляцию, в отличие от случая, когда канал просто загружает видео. Мошенники обычно меняют название и значок канала, а из-за того, что они перехватывают популярные проверенные каналы, отображают значок, указывающий, что они являются законным каналом.
Так было и с LMG. Основной канал Linus Tech Tips на YouTube сохранил свой логотип и значок, но логотип других более мелких каналов был изменен на логотип Tesla. Каналы обычно переименовываются в «teslaliveonline» или что-то подобное.
За последний год на YouTube наблюдался рост числа взломов со стороны крипто-мошенников, и компания до сих пор не реализовала какие-либо функции, позволяющие смягчить проблему. Учитывая масштабный характер хакерских атак и громкие каналы, на которые они могут нацелены, становится ясно, что платформе нужны функции, позволяющие уменьшить потенциально разрушительное воздействие такого взлома.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
