Így törték fel a Linus Tech Tips csatornát

A héten nagy botrány tört ki a YouTube egyik legnézettebb technológiai csatornájának háza táján, egy kriptovalutás csaló órákra átvette az irányítást a 15 millió feliratkozóval rendelkező Linus Tech Tips felett, Elon Muskot mutató közvetítéssel online tárolt kriptopénztárcák belépési adatait próbálta megszerezni a nézőktől.

Az incidens lezárását követően a csatornát alapított Linus Sebastian videót töltött fel az ügyben, állítása szerint egy célzott adathalász támadás áldozatává vált a csatorna. A csaló úgy tudta átvenni az irányítást, hogy e-mailben komolynak tűnő szponzorációs ajánlattal kereste meg a cégét, az egyik gyanútlan dolgozó pedig megnyitotta az e-mailhez csatolt mellékletet.

Ez elméletileg egy PDF lett volna az ajánlat részleteivel, ám valójában futtatható állománynak bizonyult, a kártevő kilopta a dolgozó számítógépes böngészőjéből az összes felhasználói adatot, beleértve a jelszavakat és a YouTube munkamenetes sütijeit. Az utóbbiak birtokában a támadó anélkül hozzá tudott férni a csatorna videómegosztós kezelőfelületéhez, hogy belépési adatokkal és kétlépcsős hitelesítéssel igazolnia kellett volna magát.

Ugyanilyen típusú támadásról már volt szó a héten, a Chrome böngésző egy rosszindulatú kiegészítője is ezzel a módszerrel próbált belépni a felhasználók Facebook-fiókjaiba.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!