Dicas técnicas de Linus, um canal de tecnologia de 15 milhões no YouTube, foi hackeado e usado para espalhar um golpe de criptomoeda. Aconteceu por volta de março 23, 2023, e poderia ter causado vítimas massivas entre os assinantes do canal. O YouTube já cuidou do canal suspendendo-o.
Quem é Linus Dicas técnicas?
Linus Tech Tips é um canal do YouTube que pertence a Linus Sebastian, um canadense de 36 anos que iniciou seu canal no YouTube em 2008. Cinco anos depois, seu canal cresceu e se tornou Linus Media Group (Metralhadora leve), que conglomeram outros projetos liderados por Linus, incluindo seu outro canal no YouTube. Adicionalmente, ele usou a empresa para sediar conferências, bem como espalhar roupas etiquetadas com mercadorias relacionadas a Linus. No total, Dicas técnicas do Linus e todos os outros projetos hospedados no LMG contaram 25 milhões de assinantes, com 15 milhões deles saindo sozinhos da conta principal do YouTube.
Como você pode ver, o canal do YouTube é um negócio sério que Linus dirige há mais de uma década. As pessoas costumavam confiar nele, e ele costumava contar com o YouTube como elemento de suporte de imagem. Perdendo, e especialmente enterrando a confiança do público e dos anunciantes através da publicação de anúncios fraudulentos é desastroso.
As dicas técnicas do Linus foram hackeadas
Em março 23, 2023, coisas estranhas aconteceram com o canal de Linus no YouTube. Uma série de streams duvidosos foi lançada, mostrando imagens de estrelas do mundo criptográfico e outras celebridades. Eles geralmente se concentram em torno de Jack Dorsey (ex-CEO do Twitter), Elon Musk, Catie Wood, e algumas outras pessoas que estavam participando do The ₿ World 2021 evento. As manchetes das transmissões também não eram regulares – apresentando frases completamente irrelevantes regarding GPT-4, Desenvolvimento OpenAI e empresa Tesla.
A coisa mais notável desses fluxos era um código QR que redirecionava os usuários para a website branded with a Tesla badge. Essa página oferecia aos usuários o envio de sua criptografia para uma determinada carteira para receber de volta a quantia dobrada. Também garantiu que todas as coisas são patrocinadas por Elon Musk, e é feito para estender a popularidade da criptografia. Mas como você já deve imaginar, é uma farsa.
Além de streams e sites de criptografia fraudulenta, o canal exato também foi modificado. Em vez de um rótulo @LinusTechTips normal, foi alterado para @teslaliveonline1, depois para @temporaryhandle e @LinusTechTipsTemp - provavelmente, depois que o canal foi suspenso. Além disso, todos os vídeos postados desde então 2016 foram excluídos ou alterados para privado.
A situação está sob controle
Os representantes do Linus Media Group contataram o público no mesmo dia. Dizem que toda a situação está dando certo, e eles cooperam com a equipe de suporte do Google.
Tudo deveria ser bloqueado e estamos chegando ao fundo do vetor de ataque com o (esperançoso) objetivo de fortalecer a segurança das contas do YouTube e evitar que esse tipo de coisa aconteça com qualquer pessoa no futuro.
Eles ainda não mencionam nenhum prazo, razões, vítimas e orientações para outros YouTubers que foram atingidos no mesmo dia. ThioJoe, Técnica, e TechLinked – outros canais de dicas técnicas – relatar sobre ser hackeado com consequências semelhantes. No total, eles trazem outro 5 milhões de vítimas potenciais.
Quão ruim é o hack de dicas técnicas do Linus?
Golpes de criptomoeda liderados por Elon Musk, Cathie Wood e outras personalidades mundialmente conhecidas não é algo novo. Eles já existem há pelo menos 3 anos – e possivelmente ainda mais, se contarmos os casos antes de obterem seu “padrão”. Esse padrão normalmente envolve a oferta de enviar uma certa quantia de criptomoeda para a carteira designada. Em troca, o site promete enviar o dobro do que você enviou. O multiplicador pode mudar de um caso para outro, mas a essência geral é a mesma.
A situação em torno do Linus Tech Tips piora com a surpreendente quantidade de audiência. 15 milhões de pessoas estão expostas – mas com certeza nem todas foram vítimas. Apesar disso, a quantidade possível de pessoas que poderiam ser enganadas é enorme. É provavelmente comparável à propagação de anúncios de páginas de criptografia fraudulentas semelhantes through celebrities’ accounts on Twitter in 2021. Mas se somarmos os usuários de todos os canais que foram hackeados nessa data – as coisas ficam realmente problemáticas.
Como isso poderia acontecer?
Truques mais comuns direcionados aos criadores de conteúdo do YouTube (e criadores de outras plataformas) são sequestros de cookies e anúncios falsos de freeware na Pesquisa Google. Deixaremos de lado a entrega de spyware ou ladrões através de software não licenciado, já que todos os YouTubers hackeados são menos propensos a usar cracks.
Sequestro de sessão é um truque que visa capturar os tokens de sessão da vítima. Essa operação é feita através de um link malicioso que geralmente chega à vítima por e-mail.. Este último está disfarçado como uma correspondência de segurança de rotina, e supõe seguir o link para resolver o problema. Muitas vezes parece legítimo, e passar o mouse sobre ele não revela sites de terceiros. No entanto, clicar nele redireciona você através de uma cadeia de páginas, onde seu token de sessão está sendo sequestrado. Esse token dá aos hackers controle total sobre sua conta. Esse truque já existia há muito tempo, mas é usado muito raramente, pois requer que uma série de circunstâncias coincidam.
Links maliciosos em consultas de software livre na Pesquisa Google é, por outro lado, a rather new topic. Não faz muito tempo, uma onda de sites maliciosos começou a aparecer assim que você google o LibreOffice, Pitão, Liquidificador, ou programas semelhantes. Seguir esse link mostrará uma página que se assemelha aproximadamente à página de download genuína desses programas. Esse, no entanto, não é um grande problema para usuários que nunca lidaram com a página original. Além disso, as pessoas costumavam confiar no Google Ads, onde quer que eles os vejam, portanto, provavelmente clicará sem qualquer hesitação. Arquivo baixado de tal fonte geralmente contains Vidar ou Ladrão RedLine.
