Popolare canale YouTube “Linus Tech Tips” violato nell’ultima truffa Bitcoin

0


I tre canali YouTube del noto influencer tecnologico Linus Sebastian, “Linus Tech Tips”, “Techquickie” e “TechLinked”, sono stati violati nelle prime ore di venerdì 24 marzo.

The Verge ha riferito quel giorno che questo incidente fa parte di una serie di violazioni di alto profilo da parte di truffatori di criptovalute che prendono di mira i canali YouTube e che i canali, che hanno una base di iscritti combinata di oltre 21 milioni, sono stati temporaneamente sostituiti con video di criptovalute invece di le loro regolari revisioni dell’hardware tecnologico.

L’articolo di The Verge ha proseguito affermando che il canale “Linus Tech Tips” (che attualmente conta 15,3 milioni di abbonati) è stato il primo ad essere compromesso, trasmettendo diversi video in diretta prima che l’hacker iniziasse a pubblicizzare vecchi video privati. YouTube ha successivamente sospeso l’account mentre lavorava per ripristinarlo. Anche gli altri due canali, “Techquickie” e “TechLinked”, sono stati violati e rinominati con un focus su Tesla.

Circa 12 ore dopo, dopo che i tre canali erano stati ripristinati, l’account Twitter ufficiale di “Linus Tech Tips” ha pubblicato questo aggiornamento sulla situazione:

Nel video incorporato nel loro tweet, il proprietario del canale ha prima spiegato cosa avevano fatto gli hacker:




I fuochi d’artificio sono iniziati poco dopo le tre del mattino quando l’account “Linus Tech Tips” è stato rinominato Tesla e ha iniziato a trasmettere in streaming una registrazione in stile podcast dell’autoproclamato re della tecnologia Elon Musk che discuteva di criptovaluta. Questo in sé e per sé non è una truffa, ma i flussi collegati a un sito Web di truffa che affermava che per ogni bitcoin inviato, avrebbero restituito il doppio, completo di record di transazione falsi che mostravano che altri utenti ricevevano sicuramente enormi pagamenti.

Nelle due ore successive, abbiamo combattuto avanti e indietro. Innanzitutto, ho privato gli stream, revocato la chiave dello stream del canale e tentato di reimpostare le credenziali dell’account, solo per rendermi conto mentre stavo indagando sulla fonte della violazione che ero stato completamente fuori mano.

Erano di nuovo dentro e il flusso sopravvisse di nuovo. Come? Ok, quindi ho effettuato nuovamente l’accesso, ho bloccato di nuovo lo stream e sono di nuovo attivi. E ora i video vengono eliminati in massa dal canale. Nelle prossime due ore giocando a login whack-a-mole, i “Linus Tech Tips”, “TechLinked”, e gli account “Techquickie” sono stati utilizzati ciascuno per ospitare questi flussi crittografici di Elon Musk fino a quando non sono stati completamente bombardati da YouTube per aver violato i termini di servizio di YouTube.

E poi ha spiegato come gli hacker erano riusciti a farlo:

“Qualcuno del nostro team… ha scaricato quella che sembrava essere un’offerta di sponsorizzazione da parte di un potenziale partner. È stato un errore abbastanza innocente. Per la maggior parte, l’e-mail proveniva da una fonte dall’aspetto legittimo e non ha sollevato alcuna bandiera rossa immediata, come essere piena di errori grammaticali.

Quindi hanno estratto i contenuti, lanciato quello che sembrava essere un PDF contenente i termini dell’accordo, quindi presumibilmente quando non ha funzionato, sono andati avanti per il resto della giornata. Quello che è successo in background è avvenuto nel corso di soli 30 secondi. Il malware ha avuto accesso a tutti i dati degli utenti da entrambi i browser installati, Chrome e Edge, incluso qualsiasi cosa, dalle password salvate localmente ai cookie alle preferenze del browser, fornendo loro effettivamente una copia esatta di quei browser sul computer di destinazione che potevano esportare, incluso – esatto — token di sessione per ogni sito Web registrato.

.



Leave A Reply

Your email address will not be published.