Криптоскамеры повсюду. Взломан очередной многомиллионный YouTube-канал
23 марта хакеры взломали популярный YouTube-канал о технологиях Linus Tech Tips, а также несколько дочерних. Суммарное число подписчиков этих ресурсов — 21 млн человек. Злоумышленники предложили зрителям не обзоры техники, а рекламу очередного мошеннического криптопроекта.
Как взламывали и кто пострадал
За последний год YouTube всколыхнули несколько громких случаев взлома популярных каналов и продвижения скам-проектов. Так, в сентябре 2022-го десятки тысяч зрителей в прямом эфире смотрели видео, которое выдавало себя за презентацию блокчейн-продуктов Apple. Мошенники крутили старое интервью с Тимом Куком, снабдив ролик логотипами Bitcoin и Etherium, а в описание добавили ссылки на подозрительный крипто-сайт.
Фальшивый стрим проводился не на официальном канале. Но в тот день Кук выступал на конференции Vox Media Code. Мошенники явно воспользовались этим, чтобы ввести зрителей в заблуждение.
В апреле 2022 года на официальных YouTube-каналах Lil Nas X, Eminem, Drake, Taylor Swift, Ariana Grande, Harry Styles, The Weeknd, Michael Jackson, Kanye West и других артистов появилось странное видео с заголовком «Свободу Пако Сансу». Оказалось, акция посвящена испанскому мошеннику: хакеры требовали его освобождения из тюрьмы.
В Google знают о проблеме: ещё в 2021-м исследователи по безопасности разъяснили, как именно хакеры взламывают YouTube-каналы. Владельцы каналов нередко оставляют адрес электронной почты для коммерческих предложений. Злоумышленники составляют письмо, выдавая себя за рекламодателя. И как только жертва соглашается на сотрудничество, жулики высылают документы в виде файла, загруженного на облачный хостинг.
В файл встраивается вредоносное ПО, предназначенное для кражи cookie-файлов из браузера. Это позволяет любому восстановить сессию в аккаунте YouTube, выдав себя за владельца блога.
Как защититься
«Корпорация добра» объявила, что улучшила алгоритмы по обнаружению фишинговых и вредоносных электронных писем, а также ужесточила правила безопасности учётных записей. Если вы попытаетесь выполнить критически важные действия в аккаунте с нового устройства, YouTube может попросить сделать это с компьютера либо смартфона, который использовался ранее.
Кроме того, специалисты компании рекомендуют активировать двухэтапную аутентификацию и функцию «Улучшенный безопасный просмотр». А перед открытием любых файлов их стоит проверять на вирусы через сервисы вроде VirusTotal.
Журналист The Verge Том Уоррен предложил Google ещё один способ защиты: нужно требовать подтверждать важные действия от имени второй учётной записи, которая прикреплена к каналу. Однако неясно, воплотит ли техногигант такую меру.
Автор: Антон Курилов
© 4PDA
