O popular canal Linus Tech Tips foi atacado por hackers e começou a fazer livestreams de esquemas fraudulentos de criptomoedas, tirando partido dos milhões de seguidores desse canal - e de outros canais do grupo. E agora, fica confirmado o vector de ataque, que foi exactamente aquele que se suspeitava.
Um dos membros da equipa abriu um ficheiro PDF de uma suposta proposta para patrocínio, que na verdade continha malware que roubou os session tokens dos browsers, permitindo aos atacantes aceder aos sites como se fossem um utilizador legítimo.
Apesar de isto ser algo que é da responsabilidade dos utilizadores, são feitas algumas sugestões a nível de, em serviços como o YouTube (e outros), há operações que deveriam obrigar a reautenticação ou validação via código 2-factor. Por exemplo, algo como mudar o nome do canal, ou eliminar todos os vídeos, não deveria poder ser feito sem que sequer seja pedida a password (embora a password, por si só, pudesse ser algo que um malware facilmente pudesse apanhar via key logging).
De qualquer forma, fica o alerta, de como ninguém está a salvo do tipo de ataque mais comum e básico: o envio de um anexo malicioso num email.
É por isso que há sempre muitos canais de burlas de criptoativos com o Elon Musk, e vai-se a ver são canais de 2014, 2015... Eles obtiveram acesso aos mesmos e renomearam.
ResponderEliminarSó uma correção, eles não abriram um PDF, abriram um executável com um icon de PDF.
ResponderEliminar👍
ResponderEliminar