Вы заметили странное видео, появляющееся в вашей ленте YouTube? Каналы, на которые вы подписаны, могли быть взломаны, а видео — мошенническими.
Если вы проводите много времени за просмотром видео на YouTube, вы, вероятно, подписаны на несколько создателей и каналов. И если вы действительно их поклонник, вы можете даже проверить их каналы, чтобы узнать, не пропустили ли вы какие-либо из их последних творений.
Однако иногда канал может публиковать видео, которое просто не имеет смысла. Если это произойдет, вы должны посмотреть глубже. Вот почему.
Проблема со взломом канала YouTube
Хотя YouTube в настоящее время является крупнейшей видеоплатформой, он не застрахован от проблем. Одна из таких проблем, с которой сталкиваются многие его создатели, — взломы каналов. Это когда злонамеренная третья сторона захватывает канал, чтобы обмануть своих подписчиков.
Как только канал будет захвачен, хакер будет загружать видео, обычно говорящие о криптографии. Затем они добавят ссылку или QR-код, чтобы побудить подписчиков подписаться на их мошенничество.
Некоторые утверждают, что YouTube не виноват в этих взломах. В конце концов, эти создатели должны улучшить свою безопасность, внедрив такие средства защиты, как двухфакторная аутентификация в их Gmail или Гугл-аккаунт.
Как был взломан Linus Tech Tips
Тем не менее, один из крупнейших технических каналов на YouTube, Linus Tech Tips стал жертвой этого взлома в 2023 году. Это произошло с тремя каналами Linus Media Group (LMG), несмотря на то, что они знают об интернет-безопасности больше, чем средний пользователь.
Взлом произошел, когда один из сотрудников LMG открыл, казалось бы, невинное электронное письмо от кого-то, выдававшего себя за возможного спонсора. Вложение в электронном письме выглядит как PDF-файл, и сканеры электронной почты Google могли пропустить вредоносное ПО, которое оно содержало. Как только они открыли файл, он украл все файлы cookie сеанса, один из типы файлов cookie браузера вы должны знать о том, что были сохранены на этом компьютере и отправлены злоумышленнику. Это дало злоумышленнику доступ к каналам LMG без необходимости входа в систему.
Это называется социальная инженерия, один из самых изощренных векторов атак, нацеленных на пользователя, а не на систему. Вот почему трудно защититься от этих типов атак.
Как узнать, был ли взломан ваш любимый автор
Итак, как вы узнаете, что канал, на который вы подписаны, был взломан? Скомпрометированные каналы YouTube, как правило, легко обнаружить, особенно если вы часто их просматриваете и знакомы с их содержанием.
Но что, если это популярный канал, на который вы подписаны один раз и смотрите не часто? Как защитить себя от хакеров, захвативших невинный канал?
Их последние видео не соответствуют характеру
Наиболее очевидным признаком взломанного канала является то, что его видео не соответствуют характеру. Например, если вы посмотрите на историю их загруженных видео, вы можете обнаружить, что последние одно или два видео полностью отличаются от их обычной темы.
Многие хакеры используют и повторно используют одно и то же видео. Одним из распространенных видеороликов, которые они используют, является запись Илона Маска, Джека Дорси и нескольких других личностей, говорящих о криптовалюте. Если канал, который вы смотрите, не говорит об этом, но вы вдруг видите это в их последнем видео (или даже в прямом эфире), это явный признак того, что канал был скомпрометирован.
Их фото профиля, дескриптор YouTube или логотип сильно отличаются
Еще одна вещь, которую делают многие злоумышленники, — это изменение профиля популярного канала. Поскольку они знают, что большинство их подписчиков знакомы с их видео, нехарактерная прямая трансляция или публикация из этого профиля, несомненно, являются тревожным сигналом. Но если они меняют фотографию профиля, никнейм и логотип, подписчики канала (обычно исчисляемые сотнями тысяч или миллионами) не подозревают об атаке. Все, что они увидят, — это новый канал, показывающий странное видео в их ленте.
Большинство хакеров используют Tesla, ее логотип и странный псевдоним (например, @tesla.cryptogiveaway), но они могут меняться по мере развития популярных тем.
Вы получаете уведомление о прямом эфире или новом видео с незнакомого канала
Если вы являетесь поклонником определенного канала, возможно, вы включили значок колокольчика, чтобы напоминать вам, когда они загружают новое видео или выходят в эфир. Даже если хакеры изменили профиль и детали канала, вы все равно получите уведомление на свой телефон о том, что канал, на который вы подписаны, теперь активен или на нем появилось новое видео.
Однако, присмотревшись к уведомлению, вы, вероятно, не узнаете детали канала. Так что, если вам больше нечего делать, вы, вероятно, нажмете на него и увидите новое видео.
Если вы сбиты с толку уведомлением и видите некоторые другие признаки, которые мы видели выше, это вероятно, канал YouTube, за которым вы следите, детали которого были изменены и теперь перешел под контроль хакер.
Что вы должны и не должны делать, если видите необычные видео
Если вы заметили необычную активность на своем любимом канале YouTube, не стоит оставлять его в покое. Вот несколько вещей, которые вы можете сделать, чтобы помочь своему любимому создателю видео и уберечь себя от мошенничества.
Что делать: пожаловаться на видео и канал
Большинство этих хакеров атакуют ранним утром, когда цель, вероятно, спит и не заметит этого. Итак, если вы видите, что это происходит, первое, что вы должны сделать, это сообщить о видео на YouTube.
Не забудьте добавить детали, которые заставляют вас подозревать, что канал был взломан. Благодаря многочисленным сообщениям от многих поклонников канала YouTube может остановить продолжение атаки до того, как кто-то ничего не подозревающий попадется на аферу с криптовалютой, которую мошенники продают на взломанном канале.
Кроме того, не забудьте связаться с вашим любимым автором через другие платформы социальных сетей. Кто знает? Имея достаточно пингов на их телефоне, вы можете разбудить их и сообщить о продолжающейся атаке на их канал YouTube.
Хакеры, захватившие популярные каналы YouTube, делают это не ради смеха. Их конечная цель всегда состоит в том, чтобы заработать деньги, обманув ничего не подозревающую жертву.
Когда они объединяют крупный канал с популярным именем и лицом, они с большей вероятностью найдут кого-то в зрители, которые перейдут по ссылке, которой они могут поделиться в комментариях к видео, или по QR-коду, который они мигают на экран.
Эти ссылки обычно крадут у вас информацию, притворяясь законными веб-сайтами. Или, что еще хуже, они могут содержать вредоносное ПО, предназначенное для заражения вашей системы. Так что, несмотря ни на что, не нажимайте на ссылки и не сканируйте QR-коды из видео, которые кажутся подозрительными.
Если вы являетесь поклонником канала и видите, что на нем публикуется или транслируется поддельное видео, вы должны предупредить других, что канал был взломан, а видео является мошенничеством.
Таким образом, если они прокрутят комментарии, они увидят ваши предупреждения и предупреждения других заинтересованных фанатов. Это потенциально может спасти кого-то от потери сотен, если не тысяч долларов.
Если бы все фанаты могли объединиться, чтобы помешать этим атакам стать прибыльными, это в первую очередь отбило бы у этих злонамеренных третьих лиц охоту начинать атаки.
Не делайте этого: продолжайте смотреть поддельное видео
После того, как вы пожаловались на видео и оставили свой комментарий, вам следует прекратить его просмотр. Вы же не хотите просматривать фальшивое видео или трансляцию, запуская алгоритм для его перемещения по каналам других людей.
Убедившись, что поддельное видео получает как можно меньше внимания, вы снижаете риск того, что кто-то, кто не так сообразителен, как вы, наткнется на него.
Не становитесь жертвой мошенников на YouTube
Хакеры знают об уязвимостях системы YouTube и будут использовать их по максимуму, пока не будут исправлены. Единственное, что вы можете сделать, это вооружиться информацией, чтобы предотвратить мошенничество со стороны этих хакеров.
