Độ Mixi bị hack kênh YouTube 3 lần trong một tuần. Ảnh: MixiGaming. |
Rạng sáng ngày 9/4, kênh YouTube hơn 7 triệu người theo dõi của ông Phùng Thanh Độ lại bị đổi tên, phát trực tiếp nội dung lừa đảo. Đây là lần thứ 3 người dùng nói trên gặp tình trạng này chỉ trong vòng chưa đầy một tuần. Đáng nói, vụ việc gần nhất diễn ra sau khi chủ kênh đã thực hiện đầy đủ các bước bảo mật, cảnh giác cao với các mối nguy trên Internet.
Cụ thể, khoảng 1h sáng ngày 9/4, kênh Mixi Gaming lại bị đổi tên thành SpaceX, với bộ nhận diện được chuyển sang hình ảnh của công ty hàng không, vũ trụ Mỹ. Toàn bộ nội dung cũ trên kênh cũng biến mất, thay vào đó là các video, danh sách phát được dẫn về từ tài khoản SpaceX chính chủ.
Tài khoản email lạ được thêm vào danh sách quản trị kênh YouTube Mixi Gaming. Ảnh: Mạnh Tuấn. |
Cùng thời điểm, ông Phùng Thanh Độ, khi đang phát trực tiếp trên một nền tảng khác, xác nhận việc tài khoản bị tấn công, chiếm quyền. Chủ kênh nhanh chóng ngừng luồng nội dung lừa đảo, đổi mã phát sóng (stream-key). Trong quá trình xác minh, ông Độ phát hiện ra một tài khoản lạ, đã được cấp quyền quản trị kênh. Trong khi trước đó, địa chỉ email này không tồn tại.
Trước đó vào ngày 2/4, kênh YouTube nói trên cũng bị tin tặc tấn công, đổi tên thành Ripple và livestream tặng tiền số lừa đảo. Đến chiều cùng ngày, ông Phùng Thanh Độ lấy lại được quyền kiểm soát tài khoản, sau khi tin tặc đổi mật khẩu và địa chỉ email. Tuy nhiên ngay trong hôm đó, kênh một lần nữa bị chiếm quyền, đổi tên và đăng tải nội dung bất thường.
Đến 3/4, chủ kênh mới khôi phục tài khoản về hiện trạng ban đầu. Sau khi tham khảo ý kiến chuyên gia bảo mật, ông Phùng Thanh Độ cho biết việc kênh bị chiếm quyền có thể xuất phát từ một tập tin giả mạo nhà phát hành game gửi đến. Công cụ phân tích chỉ ra phần mềm được tải về chứa hàng loạt mã độc nguy hiểm, lấy thông tin người dùng và điều khiển thiết bị từ xa.
Sau hai lần mất kênh, ông Độ cài lại toàn bộ hệ điều hành trên máy tính, xóa các app nguy cơ cao và sử dụng phần mềm diệt virus có bản quyền. Dù thực hiện đầy đủ quy trình bảo mật, tài khoản YouTube của ông Độ lại bị chiếm quyền một lần nữa vào rạng sáng nay.
Hiện tại, kênh đã đổi được bộ nhận diện, tên về như cũ. Tuy nhiên, toàn bộ video cũ biến mất và vẫn có nguy cơ bị hack trở lại. Thông qua luồng trực tiếp, ông Độ cùng chuyên gia bảo mật mất nhiều giờ rà soát, tìm kiếm nguyên nhân khiến kênh tiếp tục bị chiếm quyền, nhưng không có kết quả.
Đồng thời, không riêng kênh Mixi Gaming, rạng sáng nay hàng loạt kênh YouTube khác cũng trực tiếp luồng phát sóng giả mạo SpaceX và tỷ phú Elon Musk, nhằm mục đích lừa đảo tiền mã hóa trong ngày có nhật thực toàn phần.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.