Canal eiNerd hackeado.

  • por

O einerd (maior canal brasileiro da categoria), foi hackeado.

Na tarde de ontem o canal einerd (13 de Dezembro de 2020) sofreu um ataque hacker, segundo informações divulgadas pelo Peter Jordan (criador do canal), integrantes de sua equipe recebam um contato e que foram induzidos a instalar um software que supostamente seria um jogo prestes a ser lançado.

Este tipo de ataque é reconhecido como engenharia social, onde o atacante tenta persuadir a vítima, ou seja enganá-la, utilizando de padrões comportamentais e situações que poderão induzir a vitima de que aquela situação é verdadeira, e partir dali ganhar acesso indevido a locais físicos ou digitais.

Gabriel Pato, YouTuber especialista em segurança cibernética, vem fazendo uma série de vídeos de como uma possível rede de hackers russos têm se concentrado em canais de youtubers renomados.

Em suas análises ele verificou casos de youtubers hackeados e identificou o padrão de ataque de engenharia social, onde o hacker se passa por um anunciante de uma renomada marca de game e oferece aos youtubers patrocínio em troca de uma prévia de um jogo que está para ser lançado. Neste momento o usuário é enganado e instala o suposto jogo, um vírus capaz de roubar os dados da vítima.

Ainda segundo relato do Peter Jordan, sua equipe tentou realizar a instalação deste software que naquele momento foi reconhecido pelo antivírus, entretanto a ação da sua equipe foi de desabilitar temporariamente o antivirus e reinstalar o software, neste momento o virus foi instalado e conseguiu acesso ao computador que continham os dados de acesso à conta do YouTube.

Pelo que eu pude acompanhar, o ataque (aparentemente) teve efeito apenas no canal einerd, uma vez que os demais canais do Youtuber parecem não terem sido afetados.

O que pode ter acontecido é um sequestro de sessão, onde o software busca informações de login registrado naquele momento da invasão e consegue replicar o acesso, mesmo sem o usuário e senha da vítima. Após este ataque o hacker fez alterações na conta do YouTuber e começou a inabilitar alguns vídeos.

Até segunda-feira (14 de dezembro de 2020) , pela manhã, o canal não havia sido recuperado. Esta é uma situação interessante para acompanhar, pois como será a ação do Youtube? Uma vez que se os vídeos forem deletados, será que eles podem ser recuperados? Ficará a pergunta, o YouTube realmente remove os vídeos após serem deletados?

Para evitar este tipo de situação é recomendável sempre desconfiar. Utilizar boas soluções de antivírus e sempre procurar um especialista da área.

Referencias:

https://www.kaspersky.com.br/resource-center/definitions/what-is-social-engineering

https://www.youtube.com/channel/UCboK4EZXs0YRg_YVASzO-vg

https://www.youtube.com/channel/UC70YG2WHVxlOJRng4v-CIFQ