Nejsem Japonec, jen pro tvoji informaci: Roth Wellden (Adam Jícha) má hacknutý YouTube účet a další YouTubeři mají stejný problém. K dnešnímu dni je jich více jak 13. Announce BTC Giveaway – první krypto-SCAM na YouTubery.
Není to první případ, kdy někdo hacknul účet známému YouTuberovi a začal streamovat livestream z Binance. Jedná se opravdu o stream, ale je upravený (jedná se o smyčku) a chat vedle je zmanipulovaný.
Na streamu totiž vybízí CEO Binance o zaslání kryptoměny na jejich bitcoinový účet (BTC adresa: 1JbWYymumCDjEqKYZE4uFJqwKXqz7J1SKJ). Pokud na tento účet pošlete bitcoiny, dostanete desetinásobek zpět. Za 5 BTC je údajný výdělek 50 BTC – jedná se samozřejmě o SCAM, tedy podvod. Binance o této informaci už ví a podniká kroky, které by měli osvětlit tuto problematiku.
Jak se malware (hack) dostal do počítače?
Roth Welldenovi přišla nabídka na spolupráci (mail zde) se stránkou Game Gloom (.com). Ze začátku se spolupráce jevila jako běžná partnerská na promo nějakého herního produktu. V mailu byl však odkaz přes Blogspot (blogovací platforma), což bylo divné. Do mailu YouTuberovi poslali kód na aktivaci programu.
Podle YouTubera (318 tis. odběratelů) se stahoval setup, který měl necelých 700 MB. Jednalo se o streamovací aplikaci, která údajně uměla streamovat PC hry do mobilu. Nainstaloval tedy aplikaci, vložil produktový klíč a nic se nestalo.
- Originální web: http://remotrapp.com
- SCAM web: https://gamegloom.com/1/index.html
Jednalo se tedy s největší pravděpodobností o keylogger. Z videa bylo dále patrné, že se YouTuber snažil obnovit hesla na všech webech, nechal zkontrolovat svůj počítač antivirem a nakonec jej přeinstaloval. Veškeré Google účty byly poté odhlášeny. Roth dodává, že měl svůj účet zabezpečený dvoufázovým ověřením.
Kdo stojí za útoky? Game Gloom a Rusko?
Podle majitele vedou kořeny do Ruska. IP adresy směřují do Moskvy a doména byla registrovaná v Rusku (dle WHOIS registrována 18.12.2019). Je tedy zjevné, že část týmu opravdu z Ruska může být. Registrace také mohla být provedena z jiného státu, jak dnes již víme, existují programy na změnu IP adresy nebo lokace, ze které služby nebo věci objednáváte.
Že byla doména zaregistrována REG.RU neznamená že to jsou Rusové, jde pouze o to že vyřešit abuse s Ruským registrátorem jde většinou pouze přes žaloby. V hodně případech se právě používá REG.ru i díky platebním možnostem. Další věc je použití DDOS-Guardu, který abuse neřeší skoro vůbec a real IP je vždy krytá pomocí podobných služeb. BTW. dávat ten odkaz směřující na stažení Malwaru je opravdu chytré, určitě to nikdo nestáhne.
Prima den,
ve videu na platformě twitch.tv to youtuber zmiňuje, že se jedná o IP adresy, které vedou do Moskvy (to samozřejmě nic nemusí znamenat). Link není klikatelný a vede pouze na index té stránky, pomocí tohoto odkazu jej nelze stáhnout. S pozdravem Martin
No ten odkaz docela funguje jde to i stáhnout nevím jestli je to přímo ten malware ale není to úplně asi nejchytřejší to sem dávat.
Jen debil by si to zkopíroval do nového okna, když to tam je ještě napsaný v závorce že se jedná o SCAM, takže být tebou tak tím nezatěžuji tvou chytrou hlavinku..
No když někdo spustí nedej bože instaluje kód z pochybného zdroje na stejné mašině na které se přihlašuje na business úcty, tak si to skoro zaslouží … základní bezpečnost na netu není až taková věda.
Když se podíváte do elementů stránky tak tam najdete tohle: Mirrored from remotrapp.com/ by HTTrack Website Copier/3.x [XR&CO’2014], Sun, 22 Dec 2019 07:54:58 GMT