Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований.
Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.
🖤 Как взломали YouTubeканал "Linus Tech Tips"
💬 «Популярный YouTube-канал Linus Tech Tips был взломан сегодня утром(24 марта), и 15,3 миллиона подписчиков канала увидели видео о крипто-мошенничестве вместо обзоров технического оборудования. Это последнее нарушение в серии взломов громких аккаунтов YouTube, при этом мошенники регулярно получают доступ к известным аккаунтам, чтобы переименовывать их и транслировать видео с крипто-мошенничеством в прямом эфире.»
➡️ Источник:www.theverge.com/2023/3/…pto-scam
Страннно, что я пропустил эту историю, но лучше поздно, чем никогда. Вообще, взлом крупных YouTube-каналов не очень частая история по разным причинам. Тем интереснее покопаться в причинах и векторе атаки. В данном случае автор канала сам установил вредоносное ПО (вероятно, замаскированное под что-то не вызывающее вопросов), которое используется для кражи cookie и удаленного управления PC. Так как у автора основной актив - канал, логично, что злоумышленники решили воспользоваться таким «прокаченным» медиа-рупором.
#asc_hack_and_security #asc_обзор_новостей
💬 Канал | 💬 VK | 📝 Medium