Кілька каналів YouTube під брендом Linus Media Group (LMG) було відновлено після викрадення криптошахраї. Основний YouTube-канал Linus Tech Tip, який зібрав понад 15 мільйонів передплатників, у четвер припинив роботу, як і канали TechQuickie і TechLinked. Схоже, на всіх трьох вплинули ті самі хакери.
У четвер рано вранці канали ненадовго залишалися в прямому ефірі, рекламуючи фальшиві прямі трансляції, зокрема попередньо записані кадри, на яких розмовляють такі технічні особистості, як Ілон Маск і Джек Дорсі криптовалюта. Потоки перенаправляють на веб-сайти, на яких вбудовано шахрайство з криптовалютою.
Мій канал було видалено минулої ночі
Перед тим, як облікові записи було призупинено, хакери також показали кілька відео на каналі, який був налаштований на Приватний, включаючи чернетки відео для затвердження для спонсорів і тестові ролики. Після повернення всіх трьох каналів основний канал Linus Tech Tips випустив відео, в якому пояснюється, що сталося.
Рекомендовані відео
Облікові записи були скомпрометовані через атаку на маркер сесії. Співробітник відкрив шкідливий файл, який скомпрометував їхній браузер, який був увійшов у канали LMG. Цей тип атаки обходить необхідність введення пароля, і, що більш важливо, обходить будь-який пароль
двофакторна аутентифікація.LMG не перший, хто зазнав такого типу злому. Протягом останнього року кілька фальшивих каналів VEVO з’явилося навколо випусків великих альбомів, які рекламують ту саму фальшиву пряму трансляцію. Деякі з художників включають Кендріка Ламара та Дрейка.
Ці типи шахрайства можуть швидко поширюватися завдяки тому, як вони розроблені. Якщо ви підписані на канал, YouTube сповістить вас, коли на каналі розпочнеться пряма трансляція, на відміну від випадків, коли канал просто завантажить відео. Зазвичай шахраї змінюють назву та піктограму каналу, а також, переймаючи популярні перевірені канали, відображають значок, який вказує на те, що вони законні.
Так було з LMG. Основний YouTube-канал Linus Tech Tips зберіг свій логотип і значок, але інші менші канали змінили свій логотип на логотип Tesla. Канали зазвичай перейменовуються на «teslaliveonline» або щось подібне.
Протягом останнього року YouTube спостерігав сплеск хакерських атак з боку криптошахраїв, і компанія ще не впровадила жодних функцій для пом’якшення проблеми. Враховуючи широкомасштабний характер хакерських атак і гучні канали, на які вони можуть націлюватися, стає зрозуміло, що платформі потрібні функції, щоб зменшити потенційно руйнівний вплив подібного злому.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
