Статья

Как вредоносная программа начала взлом биткойнов, за которым YouTube просто не успевает

protection click fraud

Front Page Tech взломали и переименовали в НАСА [Новости]Источник: iMore

Если вы следили за техническими новостями на этой неделе, вы, вероятно, слышали или видели из первых рук, как несколько каналов YouTube стали жертвами широкомасштабной кибератаки. В течение последней недели безопасность многих каналов была нарушена злоумышленниками, которые стали транслировать поддельные прямые трансляции, рекламирующие мошенничество с биткойнами. Во многих отношениях атака перекликается с недавним взломом Twitter, в результате которого были получены тысячи долларов в мошеннических биткойнах после того, как сотруднику Twitter заплатили за предоставление доступа хакерам.

Хотя детали самих хаков немного различаются, остается одна основная тема. Все они чувствуют себя полностью разочарованными YouTube.

Тем не менее, сага о YouTube сильно отличается от недавнего взлома Twitter по многим параметрам, наиболее существенно из-за кажущейся вялости реакции YouTube на проблему. Мы связались с тремя крупными создателями YouTube, чтобы точно узнать, что случилось с их каналами и что произошло, когда они обратились за помощью на YouTube. Хотя детали самих хаков немного различаются, остается одна основная тема. Все они чувствуют себя полностью разочарованными YouTube.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Я разговаривал с Крейгом Грошеком, директором / владельцем Chilling Entertainment и администратором Chilling Tales для Dark Nights, развлекательный аудиоканал ужасов с более чем 1500 видео и 340 тысячами подписчиков, о чем произошло.

Мало того, что Крейг стал жертвой взлома, он также активно выступал в Твиттере, пытаясь помочь многим другим создателям, которые оказались втянутыми в скандал. Два таких канала - это «itsAamir» и «PapaFearRaiser». На двоих у них почти два миллиона подписчиков. Как и у Грошека, Аамира и Джордана (PapaFearRaiser), у Антла были скомпрометированы их каналы, и они тоже любезно согласились поделиться своими историями.

Что случилось?

Аамир, Антл и Грошек обнаружили, что их аккаунты на YouTube были взломаны в течение последних двух недель. Было обнаружено, что все три канала транслируют в прямом эфире мошеннические видеоролики с биткойнами, побуждающие пользователей отправлять биткойны на адрес BTC с обещанием, что деньги будут удвоены. Видео выглядели как на изображении ниже. Все трое также обнаружили, что большинство, если не все их видео на YouTube стали частными, а их каналы были переименованы. Это было обычным явлением для всех хаков, которые мы видели на YouTube.

ВзломатьИсточник: Крейг Грошек

«Мой канал был взломан 29 июля 2020 года, около 16:00 по центральному времени, - говорит Грошек. "Злоумышленники полностью обошли двухфакторную аутентификацию, не изменили мои пароли и не попытались перенаправить мой AdSense. Вместо этого они сделали все мои видео закрытыми, кроме трех, и выставили биткойн-мошенничество в прямом эфире и изменили мое имя на Tesla, а также мой логотип. Они удалили все мои плейлисты и связи с каналами, а также удалили описание моего канала ".

Многие поспешили расплакаться о замене SIM-карты и об обходе двухфакторной аутентификации, когда некоторые из этих хаков разворачивались. Однако рассказы всех трех наших создателей раскрывают гораздо более зловещий способ действия. В преддверии взлома их каналов Аамир, Антле и Грошек получали электронные письма от компаний, якобы предлагавших им спонсорские сделки для установки программного обеспечения на их каналы.

«Две недели назад я получил электронное письмо от спонсора, в котором мне сказали рекламировать видеоредактор« Resolve 16 »на моем канале», - объясняет Аамир. Оказалось, письмо было поддельным. После разговора сначала по почте, а затем в WhatsApp, Аамир получил ссылку для загрузки программного обеспечения. Завлеченный, казалось бы, подлинной операцией, Аамир попытался запустить программное обеспечение на своем ПК, но получил сообщение об ошибке, а затем ничего. В этот момент он знал, что что-то не так.

Муравей (PapaFearRaiser) рассказывает похожую историю:

По сути, я получил то, что выглядело как "профессиональное" деловое письмо. Это кто-то сказал, что они представляют компанию под названием Magix Studios, и мы предлагаем мне бизнес-возможность продвигать их продукт. Как только я согласился, они отправили мне ссылку на продукт для загрузки (что, как я полагал, будет безопасным, так как я делал такие из вещей раньше, и это было на 100% законно), и как только я загрузил файл WinRAR и открыл его, ничего не было произошло.

Как и Аамир, Антл знал, что что-то не так с программой, на которую он только что нажал. В течение 60 минут был взломан весь его канал на YouTube.

Джордан получил пугающую цепочку писем, в которых говорилось, что телефон для восстановления был изменен на его канал, а затем на скажите, что 2FA был отключен, затем снова включен, затем что его пароль был изменен и новое устройство вошло в систему в. Для входа в канал был использован резервный код, а затем пришло еще одно предупреждение о новом устройстве. Наконец, он получил электронное письмо, в котором говорилось, что видео под названием «Coinbase Live Conference: Coinbase Earn Recap» 07/29/20 теперь транслируется на его канале. Все в течение одного часа.

ВзломатьИсточник: Джордан Антл

Как и Грошек и Аамир, все видео Антле были приватными, а канал был переименован в Coinbase Live.

Определенно вредоносное ПО

«Определенно вредоносное ПО». Я встретился с Ричем Могуллом, аналитиком безопасности компании Securosis и директором по информационной безопасности компании DisruptOps, чтобы проанализировать эти истории. «Файлы WinRAR - один из наиболее распространенных источников», - продолжает он, объясняя, как хакеры могут использовать вредоносное ПО для создания подключений с доверенного компьютера для изменения пароля и параметров безопасности (включая MFA или 2FA), чтобы получить контроль над Счет. Когда вы отключаете двухфакторную аутентификацию в Google, вы не получаете запрос двухфакторной аутентификации для подтверждения изменения, поскольку вы уже вошли в систему как доверенный пользователь на доверенном устройстве или в браузере.

Далее, предполагая, что виновато вредоносное ПО, а не подмена SIM-карты, одним из первых сообщений, полученных Антле, было сказать, что его двухфакторная аутентификация была отключена, а не то, что она использовалась для входа на другое устройство или браузер. Истории не исключают двухфакторной аутентификации с заменой SIM-карты (и есть множество других скомпрометированных создателей, которые могли нарушить это), но они, похоже, предполагают, что в этих двух случаях атака вредоносного ПО была основной причина. Защитник Windows сказал Аамиру после того, что скачанная им программа показалась подозрительной, но к тому времени было уже слишком поздно.

Защитник Windows сказал Аамиру после того, что скачанная им программа показалась подозрительной, но к тому времени было уже слишком поздно.

История Грошека немного другая. Как Аамир и Антл, он получил подозрительное электронное письмо о спонсорской сделке по программному обеспечению, но после дополнительных запросов и получения ссылки для загрузки программного обеспечения решил не нажимать на нее. Однако он заметил скриншот, прикрепленный к письму. Могулл говорит, что это может указывать на «скрытую» атаку вредоносного ПО, когда вредоносное ПО могло быть использовано даже без того, чтобы Грошек щелкнул ссылку для загрузки программного обеспечения. Могулл далее отмечает, что иногда в случае «проезда мимо» вам даже не нужно читать электронное письмо.

Ютуберы не новички в получении спонсорских предложений по электронной почте, и Антл сказал мне, что он получал их раньше, как настоящие, так и поддельные, относительно возможных сделок для спонсоров. Поддельные электронные письма - обычное дело в каждой истории здесь, и хотя Грошек не нажмите на него, кажется вероятным, что получение последующего электронного письма в первую очередь могло быть довольно. Несомненно, существует вероятность того, что вредоносная программа в процессе извлечения данных с компьютеров жертвы могла также взял телефонные номера для замены SIM-карты, а двухфакторная аутентификация с помощью SMS остается довольно шатким способом поддержать любой онлайн Счет. Но вредоносное ПО, похоже, было основным методом, используемым для компрометации всех трех каналов создателей, с которыми мы говорили.

Бросая мяч

Если способ, которым эти учетные записи, казалось, были взломаны, не был достаточно мучительным, ответ YouTube, возможно, был хуже.

YouTube на iPhone XИсточник: iMore

Аамир написал в Твиттере на YouTube в ночь, когда понял, что его взломали, и получил личное сообщение от TeamYouTube. Как и в случае с другими создателями, его попросили заполнить специальную форму, после чего они сказали, что кто-то из группы поддержки авторов свяжется с нами по электронной почте.

Если способ, которым эти учетные записи, казалось, были взломаны, не был достаточно мучительным, ответ YouTube, возможно, был хуже.

По мнению Амира, YouTube должен сгенерировать форму и отправить взломанному создателю специальную ссылку, после чего у них есть 72 часа, чтобы заполнить ее, только сообщение "Мы предоставили вам доступ к этой форме" не содержало такого ссылка на сайт. По состоянию на четверг, 6 августа, Аамир три дня ждал, пока YouTube свяжется с вами, после чего YouTube просто сказал ему, что «первоначальный процесс подтверждения взлома аккаунта может занять несколько недель», и что они будут в прикоснуться. На момент написания канал Аамира все еще полностью взломан. Он все еще ждет ответа, все видео на его канале по-прежнему конфиденциальны, а название канала по-прежнему помечено как «Ethereum Foundation [LIVE]».

Antle рассказывает похожую историю. «YouTube также был очень болезненным», - говорит он. «Они в основном давали хладнокровные ответы, и большую часть этих 4 дней я оставался в неведении. Их команда в Твиттере ничуть не помогла и заставила меня почувствовать, что моя ситуация несерьезна, хотя это было очевидно. Они действительно не заставили меня почувствовать, что они думают о моей безопасности ".

К счастью для Антла, кто-то из YouTube действительно вернулся к нам, и его канал в основном восстановлен. Но он все еще не может публиковать видео, об этом позже ...

Грошек тоже вернул свой канал, но не без боя. Он рассказал мне, что YouTube предоставляет «мало или совсем нет ресурсов, чтобы объяснить, как с ними связаться и решить эту проблему в Интернете», без упоминания учетных записей Twitter, таких как @TeamYouTube или форумов поддержки Google. «Они не говорят вам, что TeamYouTube - это посредники без полномочий», - говорит он, - «или что эти взломы и взломы продолжаются годами».

Грошек говорит, что его вера в YouTube настолько пошатнулась, что он планирует покинуть платформу в течение следующего года.

Грошек говорит, что прошла неделя, прежде чем кто-либо из службы поддержки авторов YouTube связался с ним по электронной почте, возможно, после того, как он опубликовал сообщение на форумах службы поддержки Google. Вы можете представить его удивление, когда ему сказали, что они не имеют отношения к @TeamYouTube и что ему придется снова предоставить всю информацию второму отделу. Более того, ни один из отделов не мог решить проблему напрямую и должен был бы передать информацию своей команде по захвату. Грошек охарактеризовал свой опыт как «ужасный», и что действия YouTube в связи с кризисом нанесли ему и другим каналам больше ущерба, чем хакерам. Он продолжает:

«Независимо от того, попались ли операторы каналов на изощренные фишинговые атаки и т. Д., YouTube должен признать, что они являются основной целью для этих виды атак, и применять более сильные методы защиты, чтобы предотвратить это... Они сами признают, что это происходит так часто, что не могут сдержать вверх.

Грошек говорит, что его вера в YouTube настолько пошатнулась, что он планирует покинуть платформу в течение следующего года.

Но есть еще кое-что

Под вопросом не только прямое взаимодействие YouTube с создателями. Несколько раз на этой неделе я и другие пользователи YouTube видели фальшивые прямые трансляции биткойнов на наших домашних страницах YouTube в виде рекомендуемых видео. Вы действительно не могли это помирить.

https://twitter.com/reneritchie/status/1291174178834587649.

Последствия для всех создателей, особенно для Аамира (у которого все еще нет своего канала), обширны. Многие создатели потеряли подписчиков в результате взлома: 1200 у Groshek и более 10 000 у Antle. Не говоря уже о потере доходов от рекламы, когда их каналы были скомпрометированы, как из-за скрытых видео, так и из-за невозможности их загрузки.

Чтобы добавить больше оскорбления к травмам, и Антл, и Грошек получили предупреждения о нарушении сообщества на своих каналах из-за прямых трансляций мошенничества с биткойнами.

Чтобы добавить больше оскорбления к травмам, и Антл, и Грошек получили предупреждения о нарушении сообщества на своих каналах из-за прямых трансляций мошенничества с биткойнами. Несмотря на то, что предположительно было известно о взломе, YouTube автоматически отклонил апелляцию обоих. В твите Антл сказал:

Привет @ytcreators Я буквально обжаловал эту забастовку, и, как я и предполагал, она была отклонена. Не могли бы вы попросить кого-нибудь из сотрудников помочь мне? Это действительно нечестно. Меня наказывают за взлом? pic.twitter.com/AQSlc2CIOu

- PapaFear VA 🎙️ (@TheFearRaiser) 7 августа 2020 г.

Чтобы добавить оскорбления к оскорблению, YouTube сбросил штраф за запрет загрузки на канал Антле, поскольку он обжаловал это решение. Он подал апелляцию, поскольку до окончания семидневного бана осталось всего четыре дня, но теперь ему нужно подождать еще семь дней, прежде чем он сможет загрузить любые видео на его основной канал, первое из которых будет предупреждением его подписчикам и сообществу о его опыт.

ВзломатьИсточник: Джордан Антл

Как и Антл, Грошек не мог публиковать видео на своем канале Chilling Tales до вчерашнего дня, 7 августа. Отлично, YouTube.

Это коснулось не только Аамира, Антле и Грошека. В частности, лидер Apple Джон Проссер скомпрометировал свой канал FrontPageTech на YouTube. Чтобы остановить дальнейший ущерб, через три дня весь канал FPT был удален с YouTube; они ничего не слышали в ответ.

Подвести итог

Три создателя, с которыми мы говорили, - лишь верхушка айсберга. Как мы упоминали ранее, Грошек, в частности, громко критиковал YouTube за то, как он обрабатывал десятки каналов, которые были взломаны в последние дни, что свидетельствует о том, что многие другие авторы затронуты.

Добавить @AdamDuffArt а также @jon_prosser в список взломанных биткойн-мошенниками на этой неделе. @ctfdn_official, @TheFearRaiser, @AlexHalford, @RecDTRH, @eltito_delfifa, @aamiristhis, & @KhujLeeFamily. Сколько еще нужно упасть, прежде чем вы что-то сделаете, чтобы это остановить, @TeamYouTube? pic.twitter.com/GJY4rTj6ip

- Леденящие кровь сказки для темных ночей (@ctfdn_official) 6 августа 2020 г.

Учитывая характер взломов (прямые трансляции биткойнов, приватизация видео, изменение названий каналов), весьма вероятно, что многие из этих атак исходят из одного и того же источника. Как уже отмечалось, все три создателя, с которыми мы говорили, похоже, подверглись воздействию вредоносных программ из-за обещания спонсорских соглашений по программному обеспечению. Несмотря на то, что только двое из трех создателей действительно загрузили подозрительные файлы, вероятность атаки «проезжающей мимо» в полученном электронном письме Грошек, похоже, предполагает, что вредоносное ПО, а не подмена SIM-карты, могло быть основным способом атака.

Невозможно сказать, что происходило во многих других случаях в отношении тех каналов, с которыми мы не общались, и есть есть вероятность того, что для получения доступа к ним использовалось множество различных методов или комбинация определенных эксплойтов. Счета.

Три создателя, с которыми мы говорили, - лишь верхушка айсберга.

Что, похоже, не вызывает никаких сомнений, так это то, насколько плохо YouTube, похоже, отнесся к создателям, с которыми мы говорили. Для них и для многих других YouTube - источник дохода и средств к существованию. Тем не менее, когда они обратились к YouTube за помощью, плохая связь или отсутствие связи, забастовки канала за нарушения сообщества и отклоненные апелляции против этих забастовок оставили горечь. Для Грошека этого было достаточно, чтобы убедить его в том, что пора покинуть платформу, это вполне может убедить других.

На момент написания статьи Google не ответила на наш запрос о комментарии к этой истории.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Защитите свой дом с помощью дверных звонков и замков SmartThings
Дин Донг - двери заперты

Защитите свой дом с помощью дверных звонков и замков SmartThings.

Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства имеют лучшие характеристики и приемы, чтобы оправдать добавление их в ваш арсенал SmartThings.

instagram story viewer