K neoprávněnému ovládnutí YouTube kanálů dochází prakticky neustále. Když se to ale stane jednomu z velkých a známých, pochopitelně to přitáhne velkou pozornost.
Nedávno se to týkalo kanálu Linus Tech Tips. Má přes 15 milionů odběratelů a ke kryptografickým podvodům útočníci zneužili i další kanály.
Mnozí by se samozřejmě mohli posmívat, že techničtí experti pravděpodobně nedodržují svoje vlastní rady, protože k čemu se zdržovat silnými hesly nebo dvoufaktorovým ověřováním? Ale to nebylo kamenem úrazu. Útok byl mnohem jednodušší a dalo se mu zabránit jednoduchým nastavením v Průzkumníku souborů systému Windows.
Vloupání pomocí starodávného triku
| Zdroj: YouTube/The PC Security Channel, "The Malware that hacked Linus Tech Tips"
V případě útoku na Linus Tech Tips šlo o malware maskovaný jako soubor PDF a zaslaný e-mailem v podobě archivu ZIP. To je jeden z nejstarších triků vůbec. Stále ale velmi dobře funguje a v současnosti se z něj stal hit mnoha YouTube kanálů.
Jeden ze zaměstnanců společnosti Linus Media Group e-mailem obdržel údajnou nabídku na sponzorování kanálu. V příloze byl soubor ZIP. Odesílatel e-mailu, forma i obsah zprávy vypadaly v pořádku, takže příjemce soubor rozbalil. Archiv skutečně slibovaný soubor PDF obsahoval. Alespoň se tak zdálo na první pohled.
Podvod spočíval v použití dvojité přípony souboru ve stylu jméno souboru.pdf.scr. "SCR" je spustitelný formát, který používají spořiče obrazovky a přípona souboru se ve výchozím nastavení Průzkumníka nezobrazuje. Příjemce tedy viděl pouze název souboru.pdf.
Při pokusu o otevření údajného PDF souboru se pak objevila chybová zpráva, ale to se jistě může stát – například u poškozených souborů. Ve skutečnosti se ale na pozadí spustil malware, který z počítače ukradl data.
Ty zahrnovaly také autorizační tokeny pro kanály YouTube, ke kterým byl příjemce přihlášen. To umožnilo obejít hesla a nastavení 2FA, a převzít nad YouTube kanály kontrolu.
Virový skener nezabral
Útokem také mohl být spuštěn virový skener. | Zdroj: Windows 10/Zabezpečení Windows
Příjemci e-mailu mělo být podezřelé už to, že je nabídka přiložena jako soubor ZIP. Možná ale šlo o nešťastnou shodu náhod a příjemce před tím několik mailů s archivy obdržel čili tento v něm nevzbudil žádné překvapení a k odesílateli měl důvěru.
V každodenním pracovním stresu se obecná nedůvěra a opatrnost při práci s přílohami e-mailů může snadno vytratit a následně i vymstít.
V tomto případě pravděpodobně nezafungoval ani antivirový skener. Jak přesně měl dotyčný uživatel své prostředí nastaveno, se neví. Se standardním Defenderem v prostředí Windows by ale mělo být vše v pořádku a antivirová ochrana by zabrala. Funguje dobře, nicméně může mít mezery. Ty ale vykazují i ostatní antivirové skenery.
V případě, kdy antivirový sken provedete, vše se zdá být ok ale vy máte stále podezření a nejste si některým ze souborů jisti (download z internetu, příloha e-mailu od neznámého odesílatele apod.), je dobré zkusit jiný skener. Nebo některou z online služeb, například Virus Total. Ale ani tak neexistuje stoprocentní záruka, že bude malware odhalen.
Pokud by ale Průzkumník souborů ve Windows jednoduše zobrazil všechny přípony souborů, příjemce e-mailu by hned zjistil, že se zdaleka nejedná o slibovaný soubor PDF. Pak by na přílohu zcela jistě nekliknul a útok by byl odražen hned v zárodku. Je třeba na to myslet a Průzkumník k tomu donutit.
Zobrazení přípon souborů ve Windows
Zaškrtnutím políčka u příslušné položky nastavení se v Průzkumníku budou zobrazovat i přípony souborů. | Zdroj: Windows 10/Průzkumník souborů
Jednou s prvních věcí, kterou je ve Windows dobré zkontrolovat a nastavit, je nastavení zobrazení v Průzkumníku souborů. Pak hned na první pohled uvidíte, o jaký typ souboru se jedná. Pokud je v něm přípona, kterou jste nečekali, rozhodně byste neměli soubor spouštět.
