Det lignede en helt normal mail fra en samarbejdspartner, som folkene hos YouTube-kanalen Linus Tech Tips modtager i massevis.
Linus Tech Tips er en populær YouTube-kanal, hvor mere end 26 millioner abonnenter følger med, når ekperterne laver videoer om computere, teknologi og it-sikkerhed.
LÆS OGSÅ: Hackere misbruger Netflix i stor stil
Derfor tænkte medarbejderen heller ikke nærmere over det, men åbnede i stedet mailen og den PDF-fil, der var vedhæftet.
Men det skulle han ikke have gjort.
For kort tid efter var YouTube-kanalen med 26 millioner seere i hænderne på hackere, der straks gik i gang med at slette videoer og erstatte dem med falske videoer med links til tyvagtig bitcoin-svindel-hjemmesider.
Men hvordan fandt angrebet sted?
Sådan fik hackerne adgang
Det giver manden bag YouTube-kanalen, Linus Sebastian, i en ny video svaret på.
Umiddelbart troede han nemlig, at gerningsmændene havde knækket adgangskoderne og samtidig på en eller anden vis også var kommet uden om YouTube-kanalens to-faktor-godkendelse.
LÆS OGSÅ: Pas på: Svindlerne udnytter dine tastefejl
Det viste sig dog, at hackerne aldrig havde knækket hverken kodeord eller tofaktorgodkendelse. I stedet havde de fået fat i det, der kaldes “session tokens”.
En session token er cookie lokalt på din computer, som gør, at du slipper for at logge ind på din konto hver gang, du skal bruge fx din mail eller i dette tilfælde en YouTube-konto.
Hvad er en session token?
En session token er som et slags ID-kort, som fx giver adgang til en forlystelsespark.
Når du først har vist dit ID-kort, så ved parken, hvem du er, og du kan prøve forlystelserne og have det sjovt.
På samme måde fungerer en session token på en hjemmeside eller app, hvor du først skal vise dit ID-kort (session token) for at få adgang. Når du har fået adgang, så ved hjemmesiden eller appen, hvem du er, og de vil lade dig bruge deres tjeneste.
Det gør det nemmere at bruge din computer, så du ikke skal logge ind hver eneste gang, du skal bruge et online værktøj eller tjeneste.
En session token er gemt i en cookie lokalt på din computer, så andre ikke kan få fat på den
En enkelt fejl var nok
Og det var her, folkene hos Linus Tech Tips lavede en fejl.
En medarbejder modtog som tidligere nævnt en email fra en producent, som var interesseret i et samarbejde med kanalen. I mailen var en PDF, der indeholdt producentens vilkår og betingelser for samarbejdet.
En PDF, som medarbejderen åbnede, men som ikke virkede, og som vedkommende ikke studsede yderligere over.
LÆS OGSÅ: Bliv advaret, hvis du taster dit kodeord et farligt sted
Hvad der i virkeligheden skete, på bare 30 sekunder, var, at der var blevet installeret malware på computeren, som stjal al data fra Edge og Chrome på den pågældende computer; kodeord, cookies, indstillinger - og sessions tokens.
Denne pakke kunne hackerne så downloade og bruge på deres egen maskine og på den måde få adgang til YouTube-kanalerne med 26 millioner abonneneter.
Herefter var det bare at uploade egne videoer med et listigt Bitcoin-svindelnummer, der skulle få seerne til at sende deres bitcoins til bagmændene.
Sådan undgår du at blive hacket
Som eksemplet med Linus Tech Tips viser, er der ingen måde at vide sig 100 procent sikker.
Kodeord kan hackes, det samme kan to-faktor-godkendelse og et alternativ er altså at stjæle de såkaldte session tokens.
LÆS OGSÅ: Seks råd sikrer dig mod spam- og svindelmails
Det gælder derfor om to ting, når du skal sikre dig selv og dine data. Du skal gøre det så svært som muligt for hackerne at få adgang, og efterfølgende skal du udvise kritisk og forsigtig adfærd.
At gøre det så svært som muligt. betyder at vælge lange og komplicerede kodeord, du ofte skifter, og aktivere to-faktor-godkendelse så mange steder som muligt.
I forhold til din adfærd, så bør du altid være kritisk, når du får tilsendt mails eller beskeder, der opfordrer dig til at gøre noget, du ikke plejer, eller som kommer fra en afsender, du ikke kender, eller ikke plejer at kontakte dig på pågældende måde.
Derudover skal du aldrig åbne filer, du ikke kender eller ikke har hundrede procent tillid til.
Du bør også sørge for, at din computer og dine programmer er opdaterede og at du har antivirus-software installeret.
Komputer for alle anbefaler antivirusprogrammet Avira Free Antivirus, som er en del af vores sikkerhedspakke, som du kan læse mere om her.
