Như đã đưa tin, sáng 2/4, YouTuber Đỗ Mixi (tên thật Phùng Thanh Đô) cho biết kênh YouTube của anh đã bị hack.
Kênh YouTube của Độ Mixi hiện có 7,33 triệu người theo dõi. Kênh YouTube của Do Mixi đã ẩn toàn bộ video, hình đại diện và banner được đổi thành tiền kỹ thuật số Ripple và hiện chỉ có 2 video phát trực tiếp, đều về tiền kỹ thuật số.
Với những YouTuber có năng lực cao như Đỗ Mixi, không khó để nhận thấy bảo mật tài khoản là vấn đề then chốt. Tất nhiên, chúng ta sẽ không thể biết mật khẩu mà YouTuber này đặt cho tài khoản Google của mình là gì nhưng chắc chắn nó rất phức tạp chứ không phải “12345678”, “123456789” hay “12345678” (đây là 3 mật khẩu phổ biến nhất ở Việt Nam). Việt Nam vào năm 2023, theo dữ liệu của NordPass).
Ngoài ra, tính năng bảo mật 2 lớp (2FA) cũng được kích hoạt chắc chắn. Không chỉ với những tài khoản quan trọng như của Do Mixi mà 2FA dần trở thành tính năng bảo mật bắt buộc mà Google yêu cầu tất cả người dùng phải có.
Trên thực tế, Đỗ Mixi không phải là YouTuber đầu tiên ở Việt Nam bị hack kênh YouTube để liveshow kiếm tiền ảo. Trước đó, nhiều kênh YouTube như FapTV, Trấn Thành, Phúc Du, Hồ Quang Hiếu, Lynk Lee, Lý Hải… cũng gặp phải hình thức tương tự. Danh sách này còn có các kênh YouTube chuyên về công nghệ, lãnh đạo nào am hiểu về công nghệ, bảo mật?
Tại sao những YouTuber này bị hack?
Mặc dù chưa có xác nhận chính thức từ streamer Do Mixi, nhưng dựa vào lịch sử các cuộc tấn công trước đó, có thể khẳng định hacker đã có thể “đột nhập” tài khoản YouTube mà không cần mật khẩu. Vì vậy, dù mật khẩu có mạnh đến đâu hay kể cả khi bật tính năng 2FA thì những bức tường bảo mật này vẫn có thể dễ dàng sụp đổ.
Thay vì đánh cắp mật khẩu, tin tặc đang chuyển trọng tâm sang việc đánh cắp “phiên”. Nói một cách đơn giản, nếu bạn đã đăng nhập vào tài khoản YouTube thì ngay cả khi bạn đóng trình duyệt hoặc thậm chí tắt PC, bạn vẫn có thể truy cập YouTube vài ngày sau đó mà không cần phải đăng nhập lại vì “phiên” vẫn còn hiệu lực. Các phiên này thường được lưu trữ trong cookie, một tệp vật lý do trình duyệt quản lý. Đây chính là mục tiêu mà hacker nhắm đến.
Sau khi có được các phiên này, hacker sẽ truy cập ngay vào kênh YouTube mà không cần phải nhập mật khẩu hay thực hiện các bước xác thực. Điều này dẫn đến câu hỏi tiếp theo, đó là làm thế nào để tin tặc đánh cắp phiên?
Phương pháp phổ biến nhất hiện nay là tạo mã độc dưới dạng nội dung khác để lừa người quản lý kênh YouTube kích hoạt. Có nhiều cách để phát tán mã độc, chẳng hạn như ẩn trong phần mềm crack hay hack game. Tuy nhiên, phổ biến nhất với các YouTuber là hợp đồng quảng cáo.
Với danh nghĩa một thương hiệu muốn hợp tác quảng cáo với YouTubers, kẻ tấn công sẽ Gửi email có đính kèm tệp báo giá/hợp đồng/điều khoản và mời YouTuber này mở nó để biết thêm thông tin.
Các tệp đính kèm được thiết kế để đánh lừa người dùng, với biểu tượng giả mạo tệp văn bản (thường là Word/PDF). Trong một số trường hợp, các tệp này có thể có phần mở rộng “ảo” (.docx/.pdf) nhưng phần mở rộng thực sự là các tệp thực thi (.exe/.scr/.msi…), ví dụ ” hopdong.docx.exe” . Theo mặc định, Windows sẽ ẩn phần mở rộng của file nên tất cả những gì người dùng nhìn thấy trên Desktop hoặc Windows Explorer là “hopdong” hoặc “hopdong.docx”.
Để vượt qua các chương trình diệt virus, hacker có nhiều cách khác nhau. Đầu tiên, toàn bộ nội dung sẽ được được đặt trong một tệp nén (zip/rar) có mật khẩu để dịch vụ email không thể quét được.
Tiếp theo, file thực thi (chứa mã độc) sẽ được “đệm” với rất nhiều nội dung trống nhằm mục đích tăng kích thước lên tới hàng trăm MB. Sở dĩ làm như vậy là vì theo cài đặt mặc định, một số phần mềm diệt virus sẽ không quét các file có dung lượng quá lớn để tránh ảnh hưởng đến hiệu suất của PC. Một số dịch vụ quét virus trực tuyến như VirusTotal cũng chỉ cho phép upload file với kích thước tối đa là 650MB nên 700-750MB có thể coi là “con số lý tưởng” cho các kiểu tấn công này. .
Theo thử nghiệm của Kênh bảo mật PC, Sau khi “loại bỏ” đoạn mã thừa, file exe đã bị giảm dung lượng từ 750MB xuống chỉ còn hơn 142KB.
Ngoài ra, một phương pháp mới được phát hiện là mã độc ẩn trong file cài đặt (.msi), thường được quảng cáo là file crack hoặc hack game. Các tệp .msi này được xử lý bởi Windows Installer, một công cụ “chính thức” của Microsoft đi kèm với Windows, do đó chúng sẽ không bị các chương trình chống vi-rút phát hiện.
Một khi mã độc đã được thực thi, việc đánh cắp thông tin cookie (kích thước chỉ vài chục KB) rồi gửi cho hacker chỉ diễn ra trong tích tắc, đặc biệt với những hệ thống máy tính mạnh mẽ có ổ cứng SSD, SSD. Truyền Internet nhanh. Các mã độc này thường được thiết kế để “tự hủy” sau khi quá trình đánh cắp thông tin kết thúc nhằm tránh sự nghi ngờ từ người dùng.
Link nguồn: https://cafef.vn/mat-khau-manh-bat-bao-mat-2-lop-tai-sao-nhung-youtuber-top-dau-nhu-do-mixi-van-bi-hack-188240402164807185.chn