Se näytti tavalliselta liikekumppanin lähettämältä sähköpostilta, jollaisia YouTube-kanava Linus Tech Tipsin tekijöille tulee jatkuvasti.
Linus Tech Tips on suosittu YouTube-kanava, jolla yli 26 miljoonaa tilaajaa seuraa asiantuntijoiden videoita tietokoneista, teknologiasta ja tietoturvasta.
LUE MYÖS: Hakkerit käyttävät Netflixiä laajasti hyväkseen
Siksi työntekijä ei miettinyt asiaa sen enempää, vaan avasi sähköpostin ja siihen liitetyn PDF-tiedoston.
Hänen ei olisi kannattanut tehdä niin.
Pian sen jälkeen 26 miljoonan katsojan YouTube-kanava joutui hakkereiden käsiin, jotka alkoivat välittömästi poistaa videoita ja korvata niitä väärennetyillä videoilla, joissa oli linkkejä bitcoin-huijaussivustoille.
Mutta miten hyökkäys tapahtui?
Näin hakkerit pääsivät sisään
YouTube-kanavan Linus Sebastian antaa siihen vastauksen uudella videollaan.
Hän arveli ensimmäisenä, että tekijät olivat murtaneet salasanat ja jotenkin ohittaneet myös YouTube-kanavan kaksivaiheisen tunnistautumisen.
LUE MYÖS: Kirjoitusvirheharhautus: Kiinnitä erityistä huomiota siihen, mitä näppäilet
Kävi kuitenkin ilmi, että hakkerit eivät olleet koskaan murtaneet salasanoja tai kaksivaiheista tunnistautumista. Sen sijaan he olivat saaneet niin sanottuja "session tokeneita".
Session token eli istuntotunniste on paikallisesti tietokoneellasi oleva eväste, jonka avulla sinun ei tarvitse kirjautua tilillesi joka kerta, kun haluat käyttää sähköpostiasi tai tässä tapauksessa YouTube-tiliäsi.
Mikä on istuntotunniste?
Istuntotunniste on kuin eräänlainen pääsylippu, jolla pääset esimerkiksi huvipuistoon.
Sitä näyttämällä voit ajaa puiston laitteilla rajattomasti ja pitää hauskaa.
Istuntotunniste toimii samalla tavalla verkkosivustolla tai sovelluksessa, jossa näytät ensin pääsylippusi (istuntotunniste) käyttöoikeuden saamiseksi. Kun olet saanut käyttöoikeuden, verkkosivusto tai sovellus tietää, kuka olet, ja antaa sinun käyttää palveluitaan.
Tämä helpottaa tietokoneen käyttöä, joten sinun ei tarvitse kirjautua sisään joka kerta, kun haluat käyttää verkkotyökalua tai -palvelua.
Istuntotunniste tallennetaan evästeeseen paikallisesti tietokoneellesi, joten muut eivät voi saada sitä haltuunsa
Yksikin virhe riitti
Tässä Linus Tech Tipsin väki teki virheen.
Kuten edellä kerrottiin, eräs työntekijä sai sähköpostia tuottajalta, joka oli kiinnostunut yhteistyöstä kanavan kanssa. Sähköpostin liitteenä oli PDF-tiedosto, joka sisälsi valmistajan yhteistyöehdot.
Työntekijän avaama PDF-tiedosto ei toiminut, eikä hän analysoinut sitä sen tarkemmin.
LUE MYÖS: Windows 11:n uusi toiminto suojaa tietojenkalastelulta
Vain 30 sekunnissa tietokoneelle oli asennettu haittaohjelma, joka varasti kaikki Edge- ja Chrome-selaimen tiedot: salasanat, evästeet, asetukset ja istuntotunnisteet.
Hakkerit pystyivät sen jälkeen lataamaan tämän paketin ja käyttämään sitä omalla koneellaan päästäkseen käsiksi YouTube-kanaviin, joilla on 26 miljoonaa tilaajaa.
Sitten he vain latasivat kanavalle omia videoita, joissa oli nokkela Bitcoin-huijaus, jolla saatiin katsojat lähettämään bitcoinejaan huijareille.
Näin vältät uhriksi joutumisen
Kuten Linus Tech Tipsin esimerkki osoittaa, ikinä ei voi olla sataprosenttisen varma.
Salasanat voidaan murtaa, samoin kuin kaksivaiheinen tunnistautuminen, ja myös istuntotunnisteet voidaan varastaa.
LUE MYÖS: Seitsemän keinoa suojautua roskapostilta ja huijausviesteiltä
Tee kaksi asiaa itsesi ja tietojesi suojaamiseksi: Tee hakkerien pääsy mahdollisimman vaikeaksi, ja toimi aina kriittisesti ja varovaisesti.
Pääsyn vaikeuttamiseksi valitse pitkiä ja monimutkaisia salasanoja ja vaihda ne usein, ja ota kaksivaiheinen tunnistautuminen käyttöön mahdollisimman monessa paikassa.
Suhtaudu aina kriittisesti, kun saat sähköposteja tai viestejä, joissa sinua kehotetaan tekemään jotain, mitä et yleensä tee, tai jotka tulevat lähettäjältä, jota et tunne tai joka ei yleensä ota sinuun yhteyttä tällä tavoin.
Älä myöskään koskaan avaa tiedostoja, joita et tunne tai joihin et luota sataprosenttisesti.
Varmista myös, että tietokoneesi ja ohjelmasi ovat päivitettyjä ja että sinulla on asennettuna virustorjuntaohjelmisto.
KotiMikro suosittelee Avira Free Antivirus-virustorjuntaohjelmaa, joka on osa tietoturvapakettiamme, josta voit lukea lisää täältä.
