Världens största tech-YouTuber hackad – vi måste lära oss av attacken
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. När miljontals tittare nyligen sökte de dagliga videorna från Linus Tech Tips (LTT) YouTube-kanal, möttes de istället av egendomliga intervjuer med Tesla-grundaren Elon Musk. Dessa hade inte något med kanalens normala innehåll göra, istället var det en bluffkampanj för att locka folk att investera […]
Linda Kante
Uppdaterad: 25 mars 2025Publicerad: 27 april 2023
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
När miljontals tittare nyligen sökte de dagliga videorna från Linus Tech Tips (LTT) YouTube-kanal, möttes de istället av egendomliga intervjuer med Tesla-grundaren Elon Musk. Dessa hade inte något med kanalens normala innehåll göra, istället var det en bluffkampanj för att locka folk att investera i tvivelaktiga kryptovalutor.
Många tittare upptäckte snabbt att något var fel och försökte via olika kommunikationsvägar att komma i kontakt med teamet bakom kanalen med kanadensaren Linus Gabriel Sebastian i spetsen. I en brutalt ärlig video som Linus själv senare publicerade visade det sig att teamet bakom Linus Tech Tips nästan direkt blev medvetna om attacken och i samarbete med Youtube gjorde vad de kunde för att stänga ner det hela.
Kanske mer skrämmande är dock att programledaren i samma video säger att de efter att ha fastlagt hur attacken hade gått till inte ställdes inför inaktiverade säkerhetssystem eller liknande. Istället hade attacken orsakats av att en enskild anställd öppnat vad hen trodde var en PDF-fil från en potentiell affärspartner – en sak många av oss också gör dagligen.
Åtkomst via webbläsaren
Egentligen borde alla se den knappt kvartslånga videon, men kort sagt – vägen genom Linus Tech Tipss många säkerhetssystem som just var avsedda att förhindra en sådan attack, var en PDF-liknande fil som en anställd hade öppnat. Istället för en PDF var det emellertid en fil som gav hackarna tillgång till en så kallad ”Session Token”. Med denna token i handen fick de cyberkriminella snabbt tillgång till användarens data från webbläsaren, allt från lokalt lagrade lösenord till översikter och användningspreferenser.
Med dessa data tog det hackarna en halvminut att ta över alla Linus Tech Tips-kanaler, vilket gjorde att de kunde ersätta det normala innehållet med kryptobedrägeriannonser. När Linus och resten av LTT-teamet allra först försökte ändra lösenordet och därmed stänga åtkomsten för obehöriga fick det ingen effekt, utan resulterade istället i att innehållet från de olika kanalerna försökte raderas.
Det enda som till slut kunde stoppa de illegala videorna var att Youtube (i samarbete med ägarna av kanalen) drog i handbromsen och helt sonika stängde av kanalerna under en tid. Först då kunde säkerhetshålen lokaliseras och stängas, det ursprungliga innehållet återupprättas och innehållet på nytt visas för kanalernas tittare.
Förebygg med sunt förnuft och lite skepsis
Attacken är en av de mest iögonfallande på YouTube under senare tid. Inte minst för att techkanalen under en lång period propagerat för sina många tittare om fördelarna med god IT-säkerhet och även verkar ha implementerat dessa internt. Linus har bland annat uppmuntrat sina tittare att sätta upp tvåfaktorsautentisering på så många plattformar som möjligt.
Ändå är det ofta användaren själv som blir den sista avgörande faktorn och med LTT-attacken som exempel är det tydligt att det är viktigare än någonsin att ha kontroll över de detaljer man själv kan styra för att förhindra en potentiell attack.
Se alltid till att du har laddat ner de senaste uppdateringarna för både ditt operativsystem och eventuella säkerhetsprogram du kan ha installerat. Kom dock ihåg att inget av dessa är ett universalmedel och att det är du själv som till syvende och sist är bäst på att förhindra olaglig åtkomst till dina system.
Låt oss kalla det den mänskliga brandväggen.
Var därför alltid kritisk till förfrågningar från kontakter som inte finns i ditt närmaste nätverk, speciellt om de innehåller filer eller liknande. Även om språket inte avslöjar dem – antingen för att det är grammatiskt felaktigt eller har en annan formulering än avsändaren normalt har – kan det ofta vara en god idé att kolla avsändarens e-post och se om den tillhör en företagsprofil eller ett avsändarnätverk du känner.
Du kan också snabbt göra en sökning för att se om andra också blivit kontaktade av avsändaren och vad de har för erfarenheter. Om det visar sig vara ett blufförsök är det viktigt att du kommer ihåg att ”lära” din mailklient så att den i framtiden automatiskt avvisar förfrågningar från avsändaren.
Jelle Wieringa, säkerhetsexpert på KnowBe4
Det är också viktigt att sprida kunskap om attacken till andra i företaget, kollegor och IT-avdelningar, så att andra inte hamnar i den fälla du just undvikit. I allmänhet är det dock ditt sunda förnuft som, tillsammans med övriga nämnda rekommendationer, kommer att vara det bästa sättet att förebygga potentiella angrepp. Ta dig tid att undersöka saker och ting, speciellt om de verkar vara för bra för att vara sanna. Lär dig att en smula skepsis enbart är av godo när man rör sig.
ANNONS
Linda Kante
#hackare
#kryptovaluta
#youtube
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.