Aanvaller die YouTube-kanaal LinusTechTips kaapte maakte 14.000 dollar buit
De aanvaller die het YouTube-kanaal van LinusTechTips kaapte en dat gebruikte voor een cryptoscam maakte daarmee 14.000 dollar aan bitcoin en ethereum buit, zo stelt internetbedrijf Netcraft. Het kanaal kon dankzij een malafide e-mailbijlage worden overgenomen. LinusTechTips behoort tot de meest bekeken kanalen over technologie op YouTube en heeft ruim vijftien miljoen volgers.
Vorige week werd het kanaal overgenomen en gebruikt voor het streamen van een video die een qr-code toonde. Deze qr-code wees naar een website die zogenaamd van Tesla leek en claimde dat elke verstuurde bitcoin of ethereum zou worden verdubbeld. De aanval was een paar uur live, maar in die tijd maakte de aanvaller zo'n 14.000 dollar buit, zo blijkt uit de gebruikte wallets.
In een uitleg over de aanval laat Linus Sebastian weten dat iemand in het team een malafide e-mailbijlage had geopend. De e-mail leek een pdf-bestand met voorwaarden voor een sponsordeal te bevatten. In werkelijkheid was het malware die informatie, waaronder sessiecookies, uit de browsers op het besmette systeem stal. Met deze cookies kon de aanvaller zonder wachtwoord en tweefactorauthenticatie toegang tot het LinusTechTips-account en andere ingelogde accounts krijgen.
Linus zegt dat hij geen disciplinaire maatregelen tegen de verantwoordelijke persoon gaat nemen. "Als we betere training voor onze nieuwkomers hadden en betere processen voor het opvolgen van meldingen van onze beveiligingssoftware had dit eenvoudig voorkomen kunnen worden."
Exact.
Misschien ook handig dat sales mensen geen toegang hebben tot de beheer tools van de online omgeving.
Waarschijnlijk dus het zoveelste slachtoffer van de Microsoft "bekende extensies verbergen" blamage...
Waarschijnlijk dus het zoveelste slachtoffer van de Microsoft "bekende extensies verbergen" blamage...
Ik ben niet altijd de grootste fan van ThioJoe, maar over laatst had hij een video die liet zien dat je er voor kan zorgen dat de middelste extensie (.pdf. in jouw voorbeeld) vanachter kan komen door een speciaal character te typen dat van rechts naar links schrijft met daarachter fdp.scr. Als de extensie verwijders is staat er pdf, anders rcs.pdf.
https://www.youtube.com/watch?v=nIcRK4V_Zvc
Waarschijnlijk dus het zoveelste slachtoffer van de Microsoft "bekende extensies verbergen" blamage...
Exact.
Misschien ook handig dat sales mensen geen toegang hebben tot de beheer tools van de online omgeving.
Zo is het! Alle sales mensen verbieden we de toegang tot computers. Dan zijn alle hackpogingen van buitenaf kansloos.
[/sarcasm_off]
Waarschijnlijk dus het zoveelste slachtoffer van de Microsoft "bekende extensies verbergen" blamage...
En de .scr extensie is in Windows een "screensaver" wat gewoon een .exe is maar bedoeld om als screensaver te werken.
Veel mensen herkennen .scr niet als gevaarlijk, daarom gebruikt men die extensie.
Is uitgebreid behandeld op Youtube allemaal, dus nutteloos om alternatieve scenario's te gaan poneren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
