YouTuber Linus Sebastian, Kanallarının Siber Saldırıya Uğradığını Doğruladı

YouTuber Linus Sebastian, kanallarının oturum ele geçirilerek siber saldırıya uğradığını doğruladı.

Olay, tehdit aktörlerinin Linus Tech Tips olarak bilinen kanal aracılığıyla videolardan kurtulmayı ve bunları teknoloji milyarderi Elon Musk'ın yer aldığı kripto para birimini tartışan iki videoyla değiştirmeyi seçmesiyle ortaya çıktı.

YouTube'un ana şirketi Google, bu olay hakkında daha fazla bilgi edindikten sonra hemen harekete geçerek içeriği kaldırdı. Ve kanalları kendisine geri verdi. Ancak tam olarak ne olduğu ve kanallarının nasıl bir bilgisayar korsanlığı girişimine maruz kaldığı hâlâ büyük bir muamma.

İlginizi Çekebilir: YouTube Studio, Podcast Ayarlama Yeteneğini Kullanıma Sunuyor

Siber Saldırı Hakkında Ayrıntılar

Yakın zamanda videoda Sebastian doğruladı. Evet, imparatorluğunun nasıl büyük bir siber saldırının eline geçtiğini daha iyi bilinen çerez kaçırma olarak bilinen bir oturum aracılığıyla doğruladı.

Bu terim, tehdit aktörlerinin oturumlarında çerezleri çalarak belirli içerik oluşturucuların çevrimiçi hesaplarına erişim sağladığı durumlar için ayrılmıştır. Bu da oturum açmak için çevrimiçi kimlik bilgilerini alma veya kimlik doğrulama için tüm MFA protokolünü gözden geçirme ihtiyacını ortadan kaldırıyor.

Farkında olmayanlar için, oturum tanımlama bilgileri, kullanıcılar her oturum açmayı tercih ettiğinde genellikle yerel bir şekilde bilgisayarlarda depolanıyor.

Uzmanlar, her şeyin içerik oluşturuculara veya kurbana kimlik avı e-postası olarak bilinen ve çok önemliymiş gibi görünen bir belge göndermekle başladığını iddia ediyor. Ancak gerçekte, PDF'lere benzeyen ancak herhangi bir sisteme kötü amaçlı yazılım girmesine neden olabilecek yürütülebilir dosyalar olan kötü amaçlı ekler içeriyor.

Ve aktif hale geldiğinde, kurbanın tanımlama bilgilerini çalma ve siber suçluların herhangi bir giriş bilgisi eklemeye gerek kalmadan hesaplara erişmelerini sağlama eğilimi gösteriyor.

Linus Sebastian, içerik oluşturucunun kanal üyelerinden birinin sponsorluk anlaşması olduğunu düşündükleri bir e-posta yüklemesiyle aynı olaylar dizisinden etkilendi.

Kaynak meşru gibi görünse de, sonunda önemli içerikleri çıkardı. Ve açılamadığını fark ettiği ancak görmezden geldiği bir PDF başlattı.

Gerçek şu ki, çerezler, tarayıcı seçenekleri ve buraya kaydedilmiş olabilecek tüm şifreler dahil olmak üzere tarayıcılar aracılığıyla kullanıcı verilerine erişim sağlayan kötü amaçlı yazılım içeriyordu. Sonuç olarak, tehdit aktörleri, YouTuber'ın eriştiği tüm kanallarına ve web sitelerine erişim sağladı.