Makale

Kötü amaçlı yazılım, YouTube'un yetişemediği bir Bitcoin hackini nasıl başlattı?

protection click fraud

Front Page Tech, NASA'yı hackledi ve yeniden adlandırıldı [Haberler]Kaynak: iMore

Bu hafta teknoloji haberlerine ayak uyduruyorsanız, birkaç YouTube kanalının yaygın bir siber saldırıya nasıl yenik düştüğünü büyük olasılıkla duymuş veya ilk elden görmüşsünüzdür. Geçtiğimiz hafta boyunca, birçok kanalın güvenliği, Bitcoin dolandırıcılıklarının reklamını yapan sahte canlı akışlar yayınlamaya başlayan saldırganlar tarafından tehlikeye atıldı. Saldırı, birçok yönden, bir Twitter çalışanına hackerlara erişim sağlamak için ödeme yapıldıktan sonra dolandırılmış Bitcoin'de binlerce dolar yaratan son zamanlarda Twitter'da bir ihlali yansıtıyor.

Bilgisayar korsanlarının ayrıntıları biraz farklılık gösterse de, bir ana tema kalır. Hepsi YouTube tarafından tamamen hayal kırıklığına uğradı.

Yine de YouTube efsanesi, son Twitter ihlalinden birkaç yönden çok farklıdır, en önemlisi de YouTube'un soruna verdiği gevşek yanıttır. Kanallarına tam olarak ne olduğunu ve yardım için YouTube'a gittiklerinde ne olduğunu öğrenmek için üç büyük YouTube içerik oluşturucusunu yakaladık. Bilgisayar korsanlarının ayrıntıları biraz farklılık gösterse de, bir ana tema kalır. Hepsi YouTube tarafından tamamen hayal kırıklığına uğradı.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Chilling Entertainment'ın yöneticisi / sahibi ve Chilling Tales'in yöneticisi Craig Groshek ile konuştum. 1.500'den fazla video ve 340.000 aboneden oluşan bir sesli korku eğlence kanalı olan Dark Nights, olmuş.

Craig sadece hack kurbanı değildi, aynı zamanda skandala yakalanmış diğer birçok içerik oluşturucu için yardım almaya çalışırken Twitter'da da vokal oldu. Bu tür iki kanal "itsAamir" ve "PapaFearRaiser" dir. İkisinin arasında yaklaşık iki milyon aboneleri var. Groshek, Aamir ve Jordan (PapaFearRaiser) gibi, Antle'ın her ikisi de kanallarını tehlikeye attı ve hikayelerini paylaşmayı çok nazikçe kabul ettiler.

Ne oldu?

Aamir, Antle ve Groshek, YouTube hesaplarının son birkaç hafta içinde ele geçirildiğini keşfetti. Her üç kanalın da, paranın ikiye katlanacağı vaadiyle kullanıcıları Bitcoin'i bir BTC adresine göndermeye teşvik eden canlı Bitcoin dolandırıcılık videoları yayınladığı bulundu. Videolar aşağıdaki resme benziyordu. Üçü de, YouTube videolarının tamamı olmasa bile çoğunun özel hale getirildiğini ve kanallarının yeniden markalaştırıldığını gördü. Bu, YouTube'da gördüğümüz tüm hack'lerde yaygındı.

HileKaynak: Craig Groshek

Groshek, "29 Temmuz 2020'de saat 16.00 civarında kanalımın güvenliği ihlal edildi" diyor. "Saldırganlar 2FA'yı tamamen atladı ve şifrelerimi değiştirmedi veya AdSense'imi yeniden yönlendirmeye çalışmadı. Bunun yerine, üçü dışında tüm videolarımı özel olarak ayarladılar ve Bitcoin dolandırıcılıklarını canlı yayınladılar ve adımı Tesla ve logom olarak değiştirdiler. Tüm oynatma listelerimi ve kanal bağlantılarımı kaldırdılar ve kanal açıklamamı boşalttılar. "

Birçoğu, bu hack'lerden bazıları ortaya çıktıkça SIM takas ve bir tür 2FA baypas ağlamak için hızlı davrandı. Bununla birlikte, buradaki üç yaratıcıımızın hikayeleri, çok daha uğursuz bir çalışma tarzını ortaya koyuyor. Aamir, Antle ve Groshek, kanallarının güvenliği ihlal edilme sürecinde, şirketlerden e-postalar aldı ve sözde onlara kanallarına yazılım eklemek için sponsorluk teklifleri sundular.

"İki hafta önce, kanalımda" Resolve 16 "video düzenleyicisinin reklamını yapmamın söylendiği bir sponsor e-postası aldım," diye açıklıyor Aamir. E-postanın sahte olduğu ortaya çıktı. Önce posta ve ardından WhatsApp üzerinden konuştuktan sonra, Aamir'e yazılıma bir indirme bağlantısı verildi. Görünüşte gerçek operasyondan etkilenen Aamir, yazılımı kendi bilgisayarında çalıştırmaya çalıştı, sadece bir hata mesajı ile karşılaşıldı, sonra hiçbir şey olmadı. Bu noktada, bir şeylerin yanlış olduğunu biliyordu.

Antle (PapaFearRaiser) benzer bir hikaye anlatıyor:

Esasen "profesyonel" gibi görünen bir iş e-postası aldım. Bu, Magix Studios adlı bir şirketi temsil ettiklerini ve ürünlerini tanıtmak için bana bir iş fırsatı sunduğumuzu söyleyen biriydi. Kabul ettiğimde beni indirmek için ürün bağlantısını gönderdiler (bu türden yaptığım için güvenli olacağını düşünüyordum) daha önce ve% 100 yasaldı) ve WinRAR dosyasını indirip açtıktan sonra hiçbir şey olmuş.

Aamir gibi, Antle de az önce tıkladığı yazılımla ilgili bir şeylerin doğru olmadığını biliyordu. 60 dakika içinde, tüm YouTube kanalı tehlikeye atıldı.

Jordan, kurtarma telefonunun kanalı için değiştirildiğini belirten tüyler ürpertici bir e-posta zinciri aldı. 2FA'nın kapatıldığını, ardından tekrar açıldığını, ardından şifresinin değiştirildiğini ve yeni bir cihazın oturum açtığını söyleyin içinde. Kanalda oturum açmak için bir yedek kod kullanıldı ve ardından başka bir yeni cihaz uyarısı geldi. Son olarak, 'Coinbase Live Conference: Coinbase Earn Recap 07/29/20 başlıklı bir videonun artık kanalında yayınlandığını belirten bir e-posta aldı. Hepsi bir saatlik alan içinde.

HileKaynak: Jordan Antle

Groshek ve Aamir gibi, Antle'ın tüm videoları özel hale getirildi ve kanal Coinbase Live olarak yeniden markalandı.

Kesinlikle kötü amaçlı yazılım

"Kesinlikle kötü amaçlı yazılım". Bu hikayeleri incelemek için Rich Mogull, Securosis Güvenlik Analisti ve DisruptOps için CISO ile görüştüm. "WinRAR dosyaları en yaygın kaynaklardan biridir" diyerek, bilgisayar korsanlarının kötü amaçlı yazılımları oluşturmak için nasıl kullanabileceğini açıklayarak güvenilen bir bilgisayardan yapılan bağlantılar, şifreyi ve güvenlik ayarlarını (MFA veya 2FA dahil) değiştirmek için hesabı. Google'da 2FA'yı kapattığınızda, güvenilir bir cihazda veya tarayıcıda zaten güvenilir bir kullanıcı olarak oturum açmış olduğunuz için değişikliği onaylamak için 2FA istemi almazsınız.

Ayrıca, SIM takası değil, kötü amaçlı yazılım olduğunu öne sürmek suçluydu, Antle'ın aldığı ilk mesajlardan biri farklı bir cihazda oturum açmak için kullanıldığını değil, 2FA'sının kapatıldığını söylemek veya tarayıcı. Hikayeler bir tür 2FA, SIM değiştirme saldırısını engellemez (ve güvenliği ihlal edilmiş başka birçok içerik oluşturucu vardır. bu konuda ters düşmüş olabilir), ancak bu iki durumda, bir kötü amaçlı yazılım saldırısının birincil saldırı olduğunu öne sürüyorlar. sebep olmak. Windows Defender, Aamir'e indirdiği programın şüpheli göründüğünü ancak o zamana kadar çok geçtiğini söyledi.

Windows Defender, Aamir'e indirdiği programın şüpheli göründüğünü ancak o zamana kadar çok geçtiğini söyledi.

Groshek'in hikayesi biraz farklı. Aamir ve Antle gibi, bir yazılım sponsorluğu anlaşmasıyla ilgili şüpheli bir e-posta aldı, ancak daha fazla soruşturma yaptıktan ve bir yazılım indirme bağlantısı aldıktan sonra, üzerine tıklamamaya karar verdi. Ancak e-postaya eklenmiş bir ekran görüntüsü fark etti. Mogull, bunun, Groshek yazılım indirme bağlantısına tıklamamasına rağmen kötü amaçlı yazılımın kullanılabileceği bir "arabadan geçme" kötü amaçlı yazılım saldırısını gösterebileceğini söylüyor. Mogull, bazen bir 'arabayla geçme' durumunda, e-postayı okumanıza bile gerek olmadığını belirtiyor.

YouTuber'lar, e-postalarla sponsorluk teklifleri almaya yabancı değiller ve Antle bana, sponsorlar için olası anlaşmalarla ilgili olarak hem gerçek hem de sahte teklifleri aldığını söyledi. Sahte e-postalar, buradaki her hikayede ortak bir başlıktır ve Groshek yapmasa da ona tıklayın, muhtemelen takip e-postasını ilk etapta almak yeter. Kurbanın bilgisayarlarından veri çıkarma sırasında kötü amaçlı yazılımın aynı zamanda SIM takas için telefon numaralarını aldım ve SMS yoluyla 2FA, herhangi bir çevrimiçi olarak desteklemenin oldukça titrek bir yolu olmaya devam ediyor hesabı. Ancak kötü amaçlı yazılım, konuştuğumuz içerik oluşturucuların üç kanalını da tehlikeye atmak için kullanılan başlıca yöntemmiş gibi görünüyor.

Topu düşürmek

Bu hesapların ele geçirilme şekli yeterince üzücü değilse, YouTube'un tepkisi muhtemelen daha kötüydü.

İPhone X üzerinde YouTubeKaynak: iMore

Aamir, saldırıya uğradığını fark ettiği gece YouTube'a tweet attı ve TeamYouTube'dan bir DM aldı. Diğer içerik oluşturucularda olduğu gibi, ondan özel bir form doldurması istendi ve ardından İçerik Oluşturucu Destek Hacking Ekibinden birisinin e-posta yoluyla iletişime geçeceğini söylediler.

Bu hesapların ele geçirilme şekli yeterince üzücü değilse, YouTube'un tepkisi muhtemelen daha kötüydü.

Aamir'in anlayışına göre, YouTube'un formu oluşturması ve saldırıya uğramış bir içerik oluşturucuya özel bir bağlantı göndermesi ve ardından doldurmaları için 72 saatleri var, yalnızca "Size bu forma erişim izni verdik" mesajı böyle bir şey içermiyor bağlantı. 6 Ağustos Perşembe günü itibariyle Aamir, YouTube'un iletişime geçmesi için üç gün beklemekteydi. ona "bir hesabın ele geçirildiğini onaylamak için ilk işlemin birkaç hafta sürebileceğini" ve içinde olacaklarını söyledi. dokunma. Yazma sırasında, Aamir'in kanalı hala tamamen tehlikededir. Hâlâ bir yanıt bekliyor, kanal videolarının hepsi hâlâ gizli ve kanal adı hâlâ 'Ethereum Foundation [LIVE]' olarak etiketleniyor.

Antle benzer bir hikaye anlatıyor. "YouTube da çok acı vericiydi" diyor. "Temelde ölümcül yanıtlar verdiler ve o 4 günün büyük bir kısmında karanlıkta kaldım. Twitter ekipleri pek yardımcı olmadı ve durumum açıkça olduğu halde ciddi değilmiş gibi hissettirdi. Gerçekten güvenliğimi düşündüklerini hissettirmediler. "

Neyse ki Antle için, YouTube'dan biri aslında tekrar iletişime geçti ve kanalı çoğunlukla geri yüklendi. Ama yine de video yayınlayamıyor, daha sonra bunun üzerine…

Groshek de kanalını geri aldı ama kavga etmeden olmaz. YouTube'un @TeamYouTube veya Google Destek forumları gibi Twitter hesaplarından hiç bahsetmeden, "onlarla nasıl iletişime geçileceğini ve bu sorunun çevrimiçi olarak nasıl çözüleceğini açıklamak için çok az veya hiç kaynak sağlamadığını" söyledi. "Size TeamYouTube'un yetkisi olmayan aracılar olduğunu söylemiyorlar," diyor, "ya da bu korsanlık ve kaçırma olaylarının yıllardır devam ettiğini" söylüyor.

Groshek, YouTube'a olan inancının o kadar sarsıldığını ve önümüzdeki yıl platformdan ayrılmayı planladığını söylüyor.

Groshek, YouTube İçerik Oluşturucu Desteği'nden herhangi birinin e-posta yoluyla, muhtemelen Google'ın Destek forumlarında bir paylaşım yayınladıktan sonra ulaşmasının bir hafta sürdüğünü söylüyor. @ TeamYouTube ile hiçbir bağlantılarının olmadığı ve tüm bilgileri tekrar ikinci bir departmana vermesi gerektiği söylendiğinde şaşkınlığını hayal edebilirsiniz. Sadece bu da değil, her iki departman da sorunu doğrudan halledemedi ve bilgileri kaçırma ekibine iletmek zorunda kalacaktı. Groshek, deneyimini "berbat" olarak nitelendirdi ve YouTube'un krizle başa çıkmasının kendisine ve diğer kanallara bilgisayar korsanlarından daha fazla zarar verdiğini söyledi. Diye devam ediyor:

"Kanal operatörlerinin" karmaşık kimlik avı saldırılarına "kapılıp düşmediğine bakılmaksızın, YouTube bunların bunlar için birincil hedef olduklarını anlamalıdır. çeşitli saldırılar ve bunun olmasını önlemek için daha güçlü koruma yöntemleri uygularlar… Bunun sık sık gerçekleştiğini kendileri kabul edemezler. yukarı.

Groshek, YouTube'a olan inancının o kadar sarsıldığını ve önümüzdeki yıl platformdan ayrılmayı planladığını söylüyor.

Ama dahası var

Şüpheli olan sadece YouTube'un içerik oluşturucularla doğrudan etkileşimi değildir. Bu hafta birkaç kez ben ve diğer YouTube kullanıcıları, önerilen videolar olarak YouTube ana sayfalarımıza gönderilen sahte Bitcoin canlı akışlarını gördük. Gerçekten telafi edemedin.

https://twitter.com/reneritchie/status/1291174178834587649.

Tüm içerik oluşturucular için, özellikle de Aamir (hala kanalına sahip olmayan) için sonraları çok kapsamlı. Hack'ler nedeniyle birçok içerik oluşturucu abone kaybetti, Groshek için 1.200 ve Antle için 10.000'den fazla kişi. Hem gizli videolardan hem de yükleyememekten kanallarının güvenliği ihlal edildiğinde reklam gelirindeki kayıptan bahsetmiyorum bile.

Yaralanmaya daha fazla hakaret eklemek için, hem Antle hem de Groshek, Bitcoin dolandırıcılığı canlı yayınlarından dolayı kanallarında Topluluk İhlali grevleri aldı.

Yaralanmaya daha fazla hakaret eklemek için, hem Antle hem de Groshek, Bitcoin dolandırıcılığı canlı yayınlarından dolayı kanallarında Topluluk İhlali grevleri aldı. Muhtemelen saldırıdan haberdar olmasına rağmen, YouTube her ikisinin de itirazını otomatik olarak reddetti. Bir Tweette Antle şunları söyledi:

Hey @ytcreators Bu greve tam anlamıyla itiraz ettim ve aynen düşündüğüm gibi reddedildi. Lütfen bana yardımcı olacak bir iç ekip bulabilir misiniz? Bu gerçekten adil değil. Hacklendiğim için mi cezalandırılıyorum? pic.twitter.com/AQSlc2CIOu

- PapaFear VA 🎙️ (@TheFearRaiser) 7 Ağustos 2020

Hakarete hakaret eklemek için YouTube, karara itiraz ettiği için Antle'ın kanalındaki yükleme yasağı cezasını sıfırladı. Yedi günlük yasağın sadece dört günü kaldı, ancak şimdi yükleyebilmek için yedi gün daha beklemesi gerekiyor ana kanalındaki herhangi bir video, bunlardan ilki abonelerine ve topluluğa onun hakkında bir uyarı olacak deneyim.

HileKaynak: Jordan Antle

Antle gibi, Groshek de Chilling Tales kanalında 7 Ağustos düne kadar hiçbir video yayınlayamadı. Tebrikler YouTube.

Aamir, Antle ve Groshek bundan etkilenen tek yaratıcılar değil. Özellikle, Apple sızıntısı Jon Prosser, YouTube kanalı FrontPageTech'in güvenliğini ihlal etti. Daha fazla hasarı durdurmak için üç gün sonra tüm FPT kanalı YouTube'dan kaldırıldı; yanıt olarak hiçbir şey duymadılar.

Özetlemek için

Konuştuğumuz üç yaratıcı, buzdağının sadece görünen kısmı. Daha önce de bahsettiğimiz gibi, özellikle Groshek YouTube'u düzinelerce Son günlerde saldırıya uğrayan kanallar, diğer birçok içerik oluşturucunun etkilenmiş.

Ekle @Kafadergisi ve @kafadergisi Bu hafta Bitcoin dolandırıcıları tarafından saldırıya uğrayanların listesine. @ctfdn_official, @Filmdenkare, @Kafadergisi, @Kafadergisi, @eltito_delfifa, @kafadergisi, & @Filmdenkare. Bunu durdurmak için bir şey yapmadan önce daha kaç kişinin düşmesi gerekiyor? @TeamYouTube? pic.twitter.com/GJY4rTj6ip

- Karanlık Geceler için Chilling Tales (@ctfdn_official) 6 Ağustos 2020

Saldırıların doğası (Bitcoin canlı akışları, videoları özelleştirme, kanal isimlerini değiştirme) göz önüne alındığında, bu saldırıların çoğunun aynı kaynaktan gelme olasılığı yüksek görünüyor. Belirtildiği gibi, konuştuğumuz üç içerik oluşturucunun tümü, yazılım sponsorluğu anlaşmaları vaadiyle kötü amaçlı yazılımlara maruz kalmış görünüyor. Üç içerik oluşturucudan yalnızca ikisi gerçekten şüpheli dosyalar indirmiş olsa da, bir 'arabadan geçme' saldırısı olasılığı Groshek'in aldığı e-posta aracılığıyla, SIM takası yerine kötü amaçlı yazılımın birincil mod olabileceğini öne sürdüğü görülüyor. saldırı.

Konuşmadığımız kanallarla ilgili diğer birçok vakada ne olduğunu söylemek imkansız ve var Bunlara erişmek için birçok farklı yöntemin veya belki de belirli istismarların bir kombinasyonunun kullanılmış olma olasılığı hesaplar.

Konuştuğumuz üç yaratıcı, buzdağının sadece görünen kısmı.

Bununla birlikte, şüphe uyandırmayan şey, YouTube'un konuştuğumuz içerik oluşturuculara ne kadar kötü davrandığıdır. Onlar ve sayısız diğerleri için YouTube, onların gelir ve geçim kaynağıdır. Yine de yardım için YouTube'a gittiklerinde, zayıf veya belki de hiç iletişim yokken, topluluk ihlalleri için kanal grevleri ve bu grevlere karşı reddedilen itirazlar acı bir tat bıraktı. Groshek için, onu platformdan ayrılma zamanının geldiğine ikna etmek yeterliydi, diğerlerini pekala ikna edebilir.

Google, bu hikaye hakkında yorum yapma talebimize yanıt vermemişti.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun
Ding Dong - kapılar kilitli

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.

SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.

instagram story viewer