![Technika na titulnej stránke hackla a premenovala ju na NASA [Novinky]](/f/757ce6f8694bc1d4e1e536f7f9b6b8cf.jpeg)
Zdroj: iMore
Ak ste tento týždeň držali krok s technologickými novinkami, pravdepodobne ste už počuli alebo ste videli na vlastnej koži, ako niekoľko kanálov YouTube podľahlo rozšírenému kybernetickému útoku. V priebehu minulého týždňa alebo tak nejako došlo k narušeniu bezpečnosti mnohých kanálov útočníkmi, ktorí sa pustili do vysielania falošných živých prúdov propagujúcich bitcoinové podvody. V mnohých ohľadoch útok odráža nedávne narušenie siete Twitter, ktoré vygenerovalo tisíce dolárov v podvodných bitcoinoch po vyplatení zamestnanca Twitteru za poskytnutie prístupu hackerom.
Aj keď sa podrobnosti o samotných hackeroch mierne líšia, zostáva jedna dôležitá téma. Všetci sa cítia byť YouTube úplne sklamaní.
Sága o službe YouTube sa napriek tomu v mnohom líši od nedávneho porušenia predpisov na Twitteri, najvýraznejšie v zdanlivo laxnej reakcii YouTube na tento problém. Oslovili sme troch hlavných autorov YouTube, aby sme zistili, čo sa presne stalo s ich kanálmi a čo sa stalo, keď na YouTube vyhľadali pomoc. Aj keď sa podrobnosti o samotných hackeroch mierne líšia, zostáva jedna dôležitá téma. Všetci sa cítia byť YouTube úplne sklamaní.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Hovoril som s Craigom Groshekom, režisérom / majiteľom Chilling Entertainment a správcom Chilling Tales pre Dark Nights, zvukový hororový zábavný kanál s viac ako 1 500 videami a 340 000 predplatiteľmi, o čom Stalo.
Craig sa stal nielen obeťou hackera, ale taktiež sa vyjadril na twitteri, keď sa snažil získať pomoc pre mnohých ďalších tvorcov, ktorých škandál chytil. Dva také kanály sú „itsAamir“ a „PapaFearRaiser“. Medzi nimi majú takmer dva milióny predplatiteľov. Rovnako ako Groshek, Aamir a Jordan (PapaFearRaiser) mali aj Antle kompromitované kanály a takisto láskavo súhlasili so zdieľaním svojich príbehov.
Čo sa stalo?
Aamir, Antle a Groshek všetci zistili, že ich účty YouTube boli v priebehu posledných pár týždňov napadnuté. Zistilo sa, že všetky tri kanály vysielali živé bitcoinové podvodné videá, ktoré nabádali používateľov k zasielaniu bitcoinov na adresu BTC s prísľubom, že peniaze sa zdvojnásobia. Videá vyzerali ako na obrázku nižšie. Všetci traja tiež zistili, že väčšina (ak nie všetky) ich videí na YouTube bola súkromná a ich kanály boli rebrandované. To bolo bežné pri všetkých hackoch, ktoré sme videli na YouTube.
Zdroj: Craig Groshek
„Môj kanál bol napadnutý 29. júla 2020, okolo 16:00 CT,“ hovorí Groshek. „Únoscovia úplne obišli server 2FA a nezmenili mi heslá ani sa nepokúsili presmerovať môj AdSense. Radšej nastavili všetky moje videá na súkromné, až na tri, a zverejnili bitcoinové podvody naživo a zmenili si meno na Tesla a tiež moje logo. Odstránili všetky moje zoznamy skladieb a pripojenia kanálov a vyprázdnili môj popis kanála. “
Mnoho z nich sa rýchlo rozplakalo, keď vymenili kartu SIM a nejaký druh obídenia 2FA, keď sa niektoré z týchto hackov rozvinuli. Príbehy všetkých troch našich tvorcov tu však odhaľujú oveľa zlovestnejší spôsob fungovania. V období pred kompromitáciou ich kanálov dostali Aamir, Antle a Groshek e-maily od spoločností, ktoré im údajne ponúkali sponzorské dohody s pripojením softvéru na ich kanály.
„Pred dvoma týždňami som dostal e-mail od sponzora, kde mi bolo povedané, že môžem na svojom kanáli inzerovať videoeditor„ Vyriešiť 16 “,“ vysvetľuje Aamir. Ukázalo sa, že e-mail bol falošný. Po prvom rozhovore prostredníctvom e-mailu a potom aplikácie WhatsApp dostal Aamir odkaz na stiahnutie softvéru. Aamir, ktorý bol priťahovaný zdanlivo skutočnou operáciou, sa pokúsil spustiť softvér na svojom počítači, len sa stretol s chybovou správou, potom s ničím. V tomto okamihu vedel, že niečo nie je v poriadku.
Antle (PapaFearRaiser) rozpráva podobný príbeh:
V podstate som dostal niečo, čo sa javilo ako „profesionálny“ obchodný e-mail. Toto bol niekto, kto povedal, že zastupujú spoločnosť s názvom Magix Studios a ponúkame mi obchodnú príležitosť na propagáciu ich produktu. Akonáhle som súhlasil, poslali ma cez odkaz na produkt na stiahnutie (čo som predpokladal, že bude bezpečné, pretože som to urobil týmto spôsobom) veci predtým a bolo to 100% legitímne) a akonáhle som si stiahol súbor WinRAR a otvoril ho, nič nemalo Stalo.
Rovnako ako Aamir, aj Antle vedel, že so softvérom, na ktorý práve klikol, niečo nie je v poriadku. Celý jeho kanál YouTube bol napadnutý do 60 minút.
Jordan dostal mrazivý reťazec e-mailov s informáciou, že telefón na obnovenie bol zmenený pre jeho kanál a potom na povedať, že 2FA bol vypnutý, potom znova zapnutý, potom že jeho heslo bolo zmenené a bolo prihlásené nové zariadenie v. Na prihlásenie do kanála bol použitý záložný kód a potom prebehlo ďalšie upozornenie na nové zariadenie. Nakoniec dostal e-mail s oznámením, že na jeho kanáli bolo teraz zverejnené video s názvom „Coinbase Live Conference: Coinbase Earn Recap 29. 7. 20“. Všetko v priebehu jednej hodiny.
Zdroj: Jordan Antle
Rovnako ako Groshek a Aamir boli všetky videá Antleho súkromné a kanál bol premenovaný na Coinbase Live.
Jednoznačne malware
Msgstr "Určite malware". Dostihol som Rich Mogulla, bezpečnostného analytika pre Securosis a CISO pre DisruptOps, aby som tieto príbehy rozobral. „Súbory WinRAR sú jedným z najbežnejších zdrojov,“ pokračuje a vysvetľuje, ako by hackeri mohli na tvorbu vytvárať malware pripojenia z dôveryhodného počítača k zmene hesla a bezpečnostných nastavení (vrátane MFA alebo 2FA), aby prevzali kontrolu nad účet. Keď vypnete službu 2FA na Googli, nedostane sa výzva 2FA na potvrdenie zmeny, pretože v dôveryhodnom zariadení alebo prehliadači ste sa už prihlásili ako dôveryhodný používateľ.
Na vine bol ďalej navrhovanie malwaru, nie zámena SIM kariet, jedna z prvých správ, ktoré Antle dostal povedať, že jeho 2FA bol vypnutý, nie to, že bol použitý na prihlásenie do iného zariadenia resp prehliadač. Príbehy nevylučujú nejaký druh útoku na výmenu SIM karty 2FA (a existuje veľa ďalších napadnutých tvorcov, ktorí by to asi mohli faulovať), ale zdá sa, že naznačujú, že v týchto dvoch prípadoch bol primárnym útokom malware príčina. Program Windows Defender povedal Aamirovi po tom, čo sa program, ktorý si stiahol, zdal podozrivý, ale už bolo neskoro.
Program Windows Defender povedal Aamirovi po tom, čo sa program, ktorý si stiahol, zdal podozrivý, ale už bolo neskoro.
Groshekov príbeh je trochu iný. Rovnako ako Aamir a Antle dostal podozrivý e-mail týkajúci sa sponzorskej zmluvy o softvéri, ale po ďalších vyšetrovaniach a získaní odkazu na stiahnutie softvéru sa rozhodol nekliknúť na ňu. Všimol si však snímku obrazovky pripojenú k e-mailu. Mogull hovorí, že by to mohlo znamenať útok malvéru typu „drive-by“, pri ktorom sa malware mohol použiť aj bez toho, aby Groshek klikol na odkaz na stiahnutie softvéru. Mogull ďalej poznamenáva, že niekedy v prípade príchodu autom nemusíte ani čítať e-mail.
YouTubers nie sú cudzí v získavaní sponzorských ponúk e-mailom a Antle mi hovorí, že ich už skôr dostal, skutočné aj falošné, pokiaľ ide o možné dohody pre sponzorov. Falošné e-maily sú častým vláknom v každom jednom príbehu, a to aj napriek tomu, že to Groshek nemal kliknite na jeho, je pravdepodobné, že by na prvom mieste mohlo byť získanie následného e-mailu dosť. Určite existuje šanca, že škodlivý softvér mohol byť aj pri získavaní údajov z počítačov obetí vyzdvihol telefónne čísla pre výmenu SIM a 2FA prostredníctvom SMS zostáva dosť vratkým spôsobom, ako podporiť akýkoľvek online účet. Zdá sa však, že malware bol hlavnou metódou použitou na kompromitáciu všetkých troch kanálov tvorcov, s ktorými sme hovorili.
Odhodenie lopty
Ak spôsob, akým sa zdá, že tieto účty boli napadnuté, nebol dosť nepríjemný, odpoveď YouTube bola pravdepodobne horšia.
Zdroj: iMore
Aamir tweetoval na YouTube v noci, keď si uvedomil, že bol napadnutý hackerom, a dostal DM od TeamYouTube. Rovnako ako u ostatných tvorcov, aj on bol požiadaný o vyplnenie špeciálneho formulára. Po tomto vyhlásení uviedol, že niekto z hackerského tímu podpory pre autorov sa ozve prostredníctvom e-mailu.
Ak spôsob, akým sa zdá, že tieto účty boli napadnuté, nebol dosť nepríjemný, odpoveď YouTube bola pravdepodobne horšia.
Podľa Aamirovho porozumenia musí YouTube vygenerovať formulár a poslať hacknutému tvorcovi špeciálny odkaz, po ktorom potom majú 72 hodín na to, aby ho vyplnili, nič také neobsahovala iba správa s textom „Poskytli sme vám prístup k tomuto formuláru“ odkaz. Od štvrtka 6. augusta čakal Aamir tri dni na spojenie YouTube, potom YouTube jednoducho povedal mu, že „prvotný proces potvrdenia napadnutia účtu môže trvať niekoľko týždňov“ a že budú v dotknúť sa. V čase písania tohto článku je Aamirov kanál stále úplne narušený. Stále čaká na odpoveď, všetky videá jeho kanálov sú stále súkromné a názov kanála je stále označený ako „Ethereum Foundation [LIVE]“.
Antle rozpráva podobný príbeh. „YouTube bol tiež veľmi bolestivý,“ hovorí. „V zásade dávali mŕtve odpovede a väčšinu tých 4 dní som zostal v tme. Ich tím na Twitteri vôbec veľmi nepomohol a vo mne vyvolal pocit, že moja situácia nie je vážna, keď to zjavne bolo. Skutočne mi nedali pocítiť, že majú na mysli moju bezpečnosť. ““
Našťastie pre Antleho, niekto z YouTube sa skutočne skontaktoval a jeho kanál bol väčšinou obnovený. Stále však nemôže zverejňovať videá, o tom neskôr…
Aj Groshek dostal svoj kanál späť, ale nie bez boja. Povedal mi, ako služba YouTube poskytuje „takmer žiadne prostriedky na vysvetlenie, ako ich kontaktovať a dosiahnuť, aby sa to vyriešilo online“, bez zmienky o účtoch Twitter, ako sú @TeamYouTube alebo fóra podpory Google. „Nepovedia vám, že TeamYouTube sú sprostredkovatelia bez autority,“ hovorí, „alebo že tieto hacky a únosy prebiehajú už roky.“
Groshek hovorí, že jeho viera v YouTube je taká otrasená, že plánuje platformu opustiť v priebehu budúceho roka.
Groshek tvrdí, že trvalo týždeň, kým sa ktokoľvek z podpory pre autorov YouTube spojil s e-mailom, pravdepodobne potom, ako zverejnil príspevok na fórach podpory Google. Môžete si predstaviť jeho prekvapenie, keď mu oznámili, že nemajú žiadne spojenie s @TeamYouTube a že bude musieť znova poskytnúť všetky informácie druhému oddeleniu. Nielen to, ani jedno z oddelení nedokázalo problém vyriešiť priamo a muselo by tieto informácie postúpiť svojmu únoscovskému tímu. Groshek opísal svoju skúsenosť ako „priepastnú“ a to, že riešenie krízy zo strany YouTube spôsobilo viac škody jemu i iným kanálom ako hackerom. Ďalej pokračuje:
„Bez ohľadu na to, či operátori kanálov„ padli za “sofistikované phishingové útoky atď., YouTube musí uznať, že sú ich primárnym cieľom útoky a zaviesť silnejšie metódy ochrany, aby sa tomu zabránilo... Sami pripúšťajú, že sa to deje tak často, že to nemôžu dodržať hore.
Groshek hovorí, že jeho viera v YouTube je taká otrasená, že plánuje platformu opustiť v priebehu budúceho roka.
Ale je toho viac
Otázna nie je iba priama interakcia služby YouTube s tvorcami. Niekoľkokrát tento týždeň som ja a ďalší používatelia služby YouTube videli falošné živé prenosy bitcoinov, ktoré sa tlačili na naše domovské stránky YouTube ako odporúčané videá. Naozaj si to nedokázal vymyslieť.
https://twitter.com/reneritchie/status/1291174178834587649.Následky pre všetkých tvorcov, najmä pre Aamira (ktorý stále nemá svoj kanál späť), sú rozsiahle. Mnoho tvorcov stratilo v dôsledku hackerov predplatiteľov, 1 200 pre Groshek a viac ako 10 000 pre Antle. Nehovoriac o strate výnosov z reklám, zatiaľ čo ich kanály boli narušené, a to tak z dôvodu skrytých videí, ako aj z dôvodu nemožnosti nahrávania.
Aby sa ešte viac urazilo zranenie, Antle aj Groshek dostali na svojich kanáloch štrajky za porušenie komunity kvôli živým prenosom podvodov s bitcoinmi.
Aby sa ešte viac urazilo zranenie, Antle aj Groshek dostali na svojich kanáloch štrajky za porušenie komunity kvôli živým prenosom podvodov s bitcoinmi. Napriek tomu, že YouTube o hackerovi pravdepodobne vedel, jeho odvolanie automaticky zamietol. Antle vo svojom tweete uviedol:
Ahoj @ytcreators Proti tomuto štrajku som sa doslova odvolal a ako som si myslel, bol zamietnutý. Môžete mi prosím pomôcť nejakým interným tímom? To naozaj nie je fér. Som potrestaný za hacknutie? pic.twitter.com/AQSlc2CIOu
- PapaFear VA 🎙️ (@TheFearRaiser) 7. augusta 2020
Ak chcete pridať urážku k tejto urážke, YouTube potom obnovil pokutu za zákaz nahrávania na kanál Antle, pretože sa proti rozsudku odvolal. Odvolal sa, ostávajú mu iba štyri dni sedemdňového zákazu, teraz si však musí pred nahrávaním počkať ďalších sedem dní akékoľvek videá na jeho hlavný kanál, z ktorých prvé bude varovaním pre jeho predplatiteľov a komunitu skúsenosti.
Zdroj: Jordan Antle
Rovnako ako Antle, ani Groshek nemohol do včera 7. augusta zverejňovať žiadne videá na svojom kanáli Chilling Tales. Len tak ďalej, YouTube.
Aamir, Antle a Groshek nie sú jedinými tvorcami, ktorých sa to týka. Pozoruhodné je, že únik spoločnosti Apple Jon Prosser mal narušený jeho kanál FrontPageTech na YouTube. Aby sa zabránilo ďalšiemu poškodeniu, bol o tri dni z YouTube odstránený celý kanál FPT. nepočuli nič ako odpoveď.
Zrekapitulovať
Traja tvorcovia, s ktorými sme hovorili, sú iba špičkou ľadovca. Ako sme už spomenuli, najmä Groshek vokálne kritizoval YouTube, keď narábal s desiatkami kanálov, ktoré boli v posledných dňoch napadnuté, čo ukazuje, že to bolo veľa ďalších tvorcov postihnutých.
Pridať @AdamDuffArt a @jon_prosser na zoznam tých, ktorých hackeri tento týždeň hackli. @ctfdn_official, @TheFearRaiser, @AlexHalford, @RecDTRH, @eltito_delfifa, @aamiristhis, & @KhujLeeFamily. Koľko ďalších musí padnúť, než urobíte niečo, aby ste to zastavili, @TeamYouTube? pic.twitter.com/GJY4rTj6ip
- Chilling Tales for Dark Nights (@ctfdn_official) 6. augusta 2020
Vzhľadom na povahu hackerov (živé prenosy bitcoinu, privatizácia videí, zmena názvov kanálov) sa zdá vysoko pravdepodobné, že veľa z týchto útokov pochádza z rovnakého zdroja. Ako bolo uvedené, zdá sa, že všetci traja tvorcovia, s ktorými sme hovorili, boli vystavení škodlivému softvéru prostredníctvom prísľubu softvérových sponzorských zmlúv. Aj keď podozrivé súbory v skutočnosti stiahli iba dvaja z troch tvorcov, je pravdepodobné, že dôjde k útoku „z miesta“ prostredníctvom e-mailu, ktorý dostal Groshek, sa zdá, že naznačuje, že primárnym režimom mohol byť skôr malware ako výmena SIM karty útok.
Nie je možné povedať, čo sa stalo v mnohých ďalších prípadoch týkajúcich sa tých kanálov, s ktorými sme nehovorili, a existuje všetky možnosti, že na získanie prístupu k nim bolo použitých veľa rôznych metód alebo možno kombinácia určitých spôsobov využitia účtov.
Traja tvorcovia, s ktorými sme hovorili, sú iba špičkou ľadovca.
Zdá sa však, že o tom niet pochýb, len to, ako zle sa zdá, že YouTube zaobchádzal s tvorcami, s ktorými sme hovorili. Pre nich a bezpočet ďalších je YouTube zdrojom ich príjmu a obživy. Keď však išli na YouTube so žiadosťou o pomoc, zlou alebo možno žiadnou komunikáciou, štrajky kanála za porušenie komunity a zamietnuté odvolania proti týmto štrajkom zanechali trpkú príchuť. Groshekovi stačilo presvedčiť ho, že je čas opustiť platformu, možno to presvedčí aj ostatných.
V čase písania tohto článku spoločnosť Google neodpovedala na našu žiadosť o komentár k tomuto príbehu.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.