Linus Tech Tips เผย โดนมัลแวร์หลอกว่าเป็นไฟล์ PDF ขโมย session cookies แอคเคาท์ YouTube

By nismod

on 31 March 2023 - 17:19 Tag: YouTube, Security

YouTube

วันที่ 23 มีนาคมที่ผ่านมา ช่อง YouTube สายไอทีชื่อดังอย่าง Linus Tech Tips และช่องในเครือถูกแฮ็ก, ซ่อนวิดีโอ (unlisted) และถูกนำแชนแนลไปไลฟ์วิดีโอ Elon Musk ที่พูดเรื่องคริปโต พร้อม QR สแกมไปยังเว็บสแกมคริปโต

หลังจากกู้แอคเคาท์กลับมาได้ Linus Sebastian เจ้าของแชนแนล ทำคลิปเล่าว่า ตัวแอคเคาท์มีการใช้งาน 2FA อยู่แล้ว แฮกเกอร์ก็ไม่ได้รหัสผ่านไป แต่สาเหตุที่โดนแฮ็ก เพราะทีมงานไปเปิดไฟล์ PDF ปลอมที่เป็นข้อเสนอสปอนเซอร์ ก่อนที่ตัวเครื่องจะติดมัลแวร์ และถูกขโมย session cookies ของ YouTube ไป

ขณะเดียวกันช่อง The PC Security ที่ได้รับอีเมลข้อเสนอสปอนเซอร์และไฟล์ PDF คล้ายๆ กัน ทำคลิปอธิบายบอกว่าตัวไฟล์มีขนาด 770MB (เมลที่ติดต่อให้ไปดาวน์โหลดผ่าน Dropbox) เป็นไฟล์ .scr สำหรับ screensaver ซึ่งด้วยขนาดไฟล์ขนาดนี้ Antivirus ไม่น่าสแกนได้อัตโนมัติ แต่ภายในไฟล์เป็น empty space เสียเยอะ

ที่มา - Linus Tech Tips, The PC Security

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

สรุปแล้วไฟล์เป็น .pdf หรือ

zyzzyva Fri, 31/03/2023 - 17:38

สรุปแล้วไฟล์เป็น .pdf หรือ .scr ครับ เพราะ .pdf นี้น่ากลัวมากเพราะผมเปิดบ่อย ส่วนถ้าเจอ .scr คงลบทิ้งเลยเพราะไม่คุ้นนามสกุลนี้

ไฟล์ PDF ที่นามสกุลคือ PDF

Ford AntiTrust Fri, 31/03/2023 - 17:59

ไฟล์ PDF ที่นามสกุลคือ .PDF.SCR

ขอบคุณครับ

zyzzyva Fri, 31/03/2023 - 18:00

ขอบคุณครับ

เสริมอีกนิด ไฟล์แบบ SCR

Ford AntiTrust Fri, 31/03/2023 - 18:03

เสริมอีกนิด ไฟล์แบบ SCR มันสามารถเขียนโปรแกรมเป็น script C# ลงไปเพื่อทำงานที่เครื่องได้เหมือน .EXE

SCR จริงๆคือ EXE เลยนี่ครับ

arth Fri, 31/03/2023 - 19:01

SCR จริงๆคือ EXE เลยนี่ครับ
อย่างใน clip เปิด file มาดูแบบ binary 2 bytes แรกคือ MZ เลยครับ
https://en.m.wikipedia.org/wiki/DOS_MZ_executable

ผมถึงบอกว่ามัน

Ford AntiTrust Fri, 31/03/2023 - 21:10

ใช่น่ะ เพราะ OS มันมองเป็น executable file จริงๆ มีอีกหลายตัวแหละ แต่ในข่าวมุ่งที่ scr เป็นหลัก (เปลี่ยน icon ให้เป็น PDF)

พลาดนะนี่ ตัวไอคอน

gjkllb01 Fri, 31/03/2023 - 19:08

พลาดนะนี่ ตัวไอคอน มันปลอมกันได้
จริงๆควรเรียงโฟลเดอร์แบบ Details ก็จะเห็นประเภทไฟล์ (Type) ที่แท้จริง

Windows only?

PH41 Fri, 31/03/2023 - 19:31

Windows only?

only ครับ

mr_tawan Fri, 31/03/2023 - 20:55

only ครับ

Linus Tech Tips เผย

icez Fri, 31/03/2023 - 20:53

Linus Tech Tips เผย โดนมัลแวร์จาก PDF ขโมย

Linus Tech Tips เผย โดนมัลแวร์จาก PDF "ปลอม" ขโมย

ควรเพิ่มคำว่าปลอมนะครับ เพราะมันไม่ใช่ไฟล์ pdf แค่ปลอมให้ดูเหมือน pdf เฉยๆ

anti virus เอาไม่อยู่เหรอครับ

best Fri, 31/03/2023 - 20:54

anti virus เอาไม่อยู่เหรอครับ

เพราะแกล้งทำให้ไฟล์ใหญ่เลยไม่

deaknaew Fri, 31/03/2023 - 21:45

เพราะแกล้งทำให้ไฟล์ใหญ่เลยไม่ auto scan

น่ากลัวนะ

may2190 Sat, 01/04/2023 - 14:18

น่ากลัวนะ ถ้าโดนลบช่องขึ้นมาสำหรับบางคนคือทั้งชีวิต และเป็นแหล่งรายได้หลัก เอาช่องกลับมาไม่ได้คือ จบเลยๆ

จริงๆของ linus

iamfalan Sat, 01/04/2023 - 17:05

จริงๆของ linus ก็โดนลบคลิปรัวๆ นะครับ แต่โดยปกติของระบบพวกนี้ มันจะไม่ลบจริงๆอยู่แล้ว ซึ่งกรณีนี้ก็กู้กลับได้ (ช่องใหญ่ด้วยแหละ)
ซึ่งตรงนี้ linus comment ว่า “เห้ย เวลา user ทำพฤติกรรมแปลกๆ อย่างลบคลิปทั้งหมดรัวๆ ช่วยยืนยันตัวตนเพื่อเมคชัวร์ อย่างให้ใส่ password อีกรอบได้ไหม”