Přejít k hlavnímu obsahu

Známý YouTuber byl hacknut: pomohlo by jednoduché nastavení Windows – raději si to také zkontrolujte

Jiří Palyza 12.04.2023
info ikonka
Zdroj:

Linus Tech Tips má přes 15 milionů odběratelů a na YouTube je oblíbeným místem pro technické tipy. Ale ani u expertů neběží vše vždy bez problémů. Youtuber nyní uvádí v jednom ze svých videí cenný tip, který vás ochrání před útoky hackerů.

Kapitoly článku

K neoprávněnému ovládnutí YouTube kanálů dochází prakticky neustále. Když se to ale stane jednomu z velkých a známých, pochopitelně to přitáhne velkou pozornost.

Nedávno se to týkalo kanálu Linus Tech Tips. Má přes 15 milionů odběratelů a ke kryptografickým podvodům útočníci zneužili i další kanály.

Mnozí by se samozřejmě mohli posmívat, že techničtí experti pravděpodobně nedodržují svoje vlastní rady, protože k čemu se zdržovat silnými hesly nebo dvoufaktorovým ověřováním? Ale to nebylo kamenem úrazu. Útok byl mnohem jednodušší a dalo se mu zabránit jednoduchým nastavením v Průzkumníku souborů systému Windows.

Vloupání pomocí starodávného triku

| Zdroj: YouTube/The PC Security Channel, "The Malware that hacked Linus Tech Tips"

V případě útoku na Linus Tech Tips šlo o malware maskovaný jako soubor PDF a zaslaný e-mailem v podobě archivu ZIP. To je jeden z nejstarších triků vůbec. Stále ale velmi dobře funguje a v současnosti se z něj stal hit mnoha YouTube kanálů.

Jeden ze zaměstnanců společnosti Linus Media Group e-mailem obdržel údajnou nabídku na sponzorování kanálu. V příloze byl soubor ZIP. Odesílatel e-mailu, forma i obsah zprávy vypadaly v pořádku, takže příjemce soubor rozbalil. Archiv skutečně slibovaný soubor PDF obsahoval. Alespoň se tak zdálo na první pohled.

Podvod spočíval v použití dvojité přípony souboru ve stylu jméno souboru.pdf.scr. "SCR" je spustitelný formát, který používají spořiče obrazovky a přípona souboru se ve výchozím nastavení Průzkumníka nezobrazuje. Příjemce tedy viděl pouze název souboru.pdf.

Při pokusu o otevření údajného PDF souboru se pak objevila chybová zpráva, ale to se jistě může stát – například u poškozených souborů. Ve skutečnosti se ale na pozadí spustil malware, který z počítače ukradl data.

Ty zahrnovaly také autorizační tokeny pro kanály YouTube, ke kterým byl příjemce přihlášen. To umožnilo obejít hesla a nastavení 2FA, a převzít nad YouTube kanály kontrolu.

Virový skener nezabral

virusshield

Útokem také mohl být spuštěn virový skener. | Zdroj: Windows 10/Zabezpečení Windows

Příjemci e-mailu mělo být podezřelé už to, že je nabídka přiložena jako soubor ZIP. Možná ale šlo o nešťastnou shodu náhod a příjemce před tím několik mailů s archivy obdržel čili tento v něm nevzbudil žádné překvapení a k odesílateli měl důvěru.

V každodenním pracovním stresu se obecná nedůvěra a opatrnost při práci s přílohami e-mailů může snadno vytratit a následně i vymstít.

V tomto případě pravděpodobně nezafungoval ani antivirový skener. Jak přesně měl dotyčný uživatel své prostředí nastaveno, se neví. Se standardním Defenderem v prostředí Windows by ale mělo být vše v pořádku a antivirová ochrana by zabrala. Funguje dobře, nicméně může mít mezery. Ty ale vykazují i ostatní antivirové skenery.

V případě, kdy antivirový sken provedete, vše se zdá být ok ale vy máte stále podezření a nejste si některým ze souborů jisti (download z internetu, příloha e-mailu od neznámého odesílatele apod.), je dobré zkusit jiný skener. Nebo některou z online služeb, například Virus Total. Ale ani tak neexistuje stoprocentní záruka, že bude malware odhalen.

Pokud by ale Průzkumník souborů ve Windows jednoduše zobrazil všechny přípony souborů, příjemce e-mailu by hned zjistil, že se zdaleka nejedná o slibovaný soubor PDF. Pak by na přílohu zcela jistě nekliknul a útok by byl odražen hned v zárodku. Je třeba na to myslet a Průzkumník k tomu donutit.

Zobrazení přípon souborů ve Windows

filesextension

Zaškrtnutím políčka u příslušné položky nastavení se v Průzkumníku budou zobrazovat i přípony souborů. | Zdroj: Windows 10/Průzkumník souborů

Jednou s prvních věcí, kterou je ve Windows dobré zkontrolovat a nastavit, je nastavení zobrazení v Průzkumníku souborů. Pak hned na první pohled uvidíte, o jaký typ souboru se jedná. Pokud je v něm přípona, kterou jste nečekali, rozhodně byste neměli soubor spouštět.

Zdroj: The VergeYouTube


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme