Linus Tech Tips เผย โดนมัลแวร์จาก PDF ขโมย session cookies แอคเคาท์ YouTube – SMS Marketing ราคาถูกที่สุด
วันที่ 23 มีนาคมที่ผ่านมา ช่อง YouTube สายไอทีชื่อดังอย่าง Linus Tech Tips และช่องในเครือถูกแฮ็ก, ซ่อนวิดีโอ (unlisted) และถูกนำแชนแนลไปไลฟ์วิดีโอ Elon Musk ที่พูดเรื่องคริปโต พร้อม QR สแกมไปยังเว็บสแกมคริปโต
หลังจากกู้แอคเคาท์กลับมาได้ Linus Sebastian เจ้าของแชนแนล ทำคลิปเล่าว่า ตัวแอคเคาท์มีการใช้งาน 2FA อยู่แล้ว แฮกเกอร์ก็ไม่ได้รหัสผ่านไป แต่สาเหตุที่โดนแฮ็ก เพราะทีมงานไปเปิดไฟล์ PDF ที่เป็นข้อเสนอสปอนเซอร์ ก่อนที่ตัวเครื่องจะติดมัลแวร์ และถูกขโมย session cookies ของ YouTube ไป
ขณะเดียวกันช่อง The PC Security ที่ได้รับอีเมลข้อเสนอสปอนเซอร์และไฟล์ PDF คล้ายๆ กัน ทำคลิปอธิบายบอกว่าตัวไฟล์มีขนาด 770MB (เมลที่ติดต่อให้ไปดาวน์โหลดผ่าน Dropbox) เป็นไฟล์ .scr สำหรับ screensaver ซึ่งด้วยขนาดไฟล์ขนาดนี้ Antivirus ไม่น่าสแกนได้อัตโนมัติ แต่ภายในไฟล์เป็น empty space เสียเยอะ
ที่มา – Linus Tech Tips, The PC Security
