Det så ut som en helt vanlig e-postmelding fra en samarbeidspartner, noe folkene bak YouTube-kanalen Linus Tech Tips får mange av.
Linus Tech Tips er en populær YouTube-kanal der mer enn 26 millioner abonnenter følger med når ekspertene lager videoer om datamaskiner, teknologi og IT-sikkerhet.
LES OGSÅ: Hackere misbruker Netflix i stor stil
Derfor tenkte medarbeideren heller ikke nærmere over det, men åpnet i stedet e-postmeldingen og PDF-filen som var vedlagt.
Men det burde han ikke ha gjort.
For kort tid etter var YouTube-kanalen med 26 millioner seere falt i hendene på hackere, som umiddelbart begynte å slette videoer og erstatte dem med falske videoer med lenker til sleipe nettsider utviklet for bitcoin-svindel.
Men hvordan gikk angrepet til?
Slik fikk hackerne tilgang
Det gir mannen bak YouTube-kanalen, Linus Sebastian, svaret på i en ny video.
Han trodde nemlig først at gjerningsmennene hadde fått tak i passordene og samtidig på en eller annen måte også klart å omgå YouTube-kanalens totrinnsgodkjenning.
LES OGSÅ: Pass på: Svindlerne utnytter tastefeilene dine
Det viste seg imidlertid at hackerne verken hadde fått tak i passordene eller klart å omgå totrinnsgodkjenningen. I stedet hadde de fått tak i det som kalles øktstokener (session tokens på engelsk).
Et øktstoken er en informasjonskapsel som ligger lokalt på datamaskinen din og som gjør at du slipper å logge på kontoen hver gang du skal bruke f.eks. e-post eller i dette tilfellet en YouTube-konto.
Hva er et øktstoken?
Et øktstoken er et slags ID-kort, omtrent som de som f.eks. gir deg adgang til en fornøyelsespark.
Når du først har vist ID-kortet ditt, vet parken hvem du er, og du kan prøve attraksjonene og ha det gøy.
På samme måte fungerer et øktstoken på en nettside eller app, der du først må vise ID-kortet (øktstokenet) for å få tilgang. Når du har fått tilgang, vet nettstedet eller appen hvem du er, og de vil la deg bruke tjenesten.
Det gjør det enklere å bruke datamaskinen, slik at du ikke trenger å logge på hver gang du har behov for et nettverktøy eller en tjeneste.
Et øktstoken lagres i en informasjonskapsel lokalt på datamaskinen din slik at andre ikke kan få tak i det.
Én enkelt feil var nok
Og det var her folkene hos Linus Tech Tips gjorde en feil.
Som tidligere nevnt fikk en medarbeider en e-postmelding fra en produsent som var interessert i et samarbeid med kanalen. I e-postmeldingen lå det en PDF-fil som inneholdt produsentens vilkår og betingelser for samarbeidet.
Medarbeideren åpnet denne PDF-filen, men fikk den ikke til å fungere, noe som vedkommende ikke tenke noe videre over.
LES OGSÅ: Bli varslet hvis du skriver inn passordet ditt på et farlig nettsted
Det som egentlig skjedde tok bare 30 sekunder og var at det ble installert skadevare på datamaskinen. Skadevaren stjal alle dataene fra Edge og Chrome på den aktuelle datamaskinen, inkludert passord, informasjonskapsler, innstillinger og øktstokener.
Denne pakken kunne hackerne laste ned og bruke på sin egen datamaskin, og på den måten fikk de tilgang til YouTube-kanalen med 26 millioner abonnenter.
Deretter var det bare å laste opp egne videoer med et sleipt bitcoin-svindeltriks som skulle få seerne til å sende sine bitcoin til bakmennene.
Slik unngår du å bli hacket
Som eksempelet med Linus Tech Tips viser, finnes det ingen måter du kan beskytte deg 100 prosent på.
Passord kan hackes, det samme kan tofaktorgodkjenning og et alternativ er altså å stjele såkalte øktstokener.
LES OGSÅ: Seks råd som sikrer deg mot søppelpost og svindelmeldinger
Det er derfor to ting som gjelder når du skal sikre deg selv og dataene dine. Du må gjøre det så vanskelig som mulig for hackerne å få tilgang, og deretter må du være kritisk og forsiktig.
Det å gjøre det så vanskelig som mulig, betyr å velge lange og kompliserte passord som du bytter ofte. I tillegg bør du bruke tofaktorgodkjenning så mange steder som mulig.
Når det gjelder atferden din, bør du alltid være kritisk når du får tilsendt e-postmeldinger eller andre meldinger som oppfordrer deg til å gjøre noe du ikke pleier, som kommer fra en avsender du ikke kjenner eller som ikke pleier å kontakte deg på denne måten.
I tillegg må du aldri åpne filer du ikke kjenner til eller ikke har hundre prosent tillit til.
Du bør også sørge for at datamaskinen og programmene er oppdaterte og at du har antivirusprogramvare installert.
Komputer for alle anbefaler antivirusprogrammet Avira Free Antivirus, som er en del av sikkerhetspakken vår og som du kan lese mer om her.
