Hacker invade canal Loop Infinito no YouTube para promover criptomoedas

O canal especializado em tecnologia Loop Infinito, com mais de 1 milhão de inscritos no YouTube, foi invadido por hackers na manhã de domingo (12). De acordo com um dos proprietários e apresentador do canal, William Marchiori, o ataque se deu por volta das 10h, quando uma conta do Turcomenistão conseguiu listar os vídeos da página como privados, o que fez com que os vídeos “sumissem” do canal.

O Loop Infinito é um dos principais canais do meio de tecnologia do YouTube, e faz reviews e comentários sobre lançamentos de produtos, como consoles, celulares, entre outros gadgets. Ele foi fundado há 8 anos.

Hacker burlou autenticação de duas etapas

Até o momento, o Loop Infinito continua fora do ar devido ao ataque hacker. Marchiori revelou em seu Twitter que o invasor conseguiu alterar as configurações da conta Google que tomava conta do canal. Para isso, o hacker conseguiu burlar a autenticação de duas etapas da conta.

Segundo o apresentador, o invasor modificou primeiro o telefone de recuperação, uma das opções para que o YouTube verifique tentativas de invasão de conta. Em seguida, ele alterou o e-mail de recuperação e verificou o mesmo e-mail. Desta forma, o hacker alterou a senha, e ativou o processo de autenticação de duas etapas. Isso gerou um código alternativo, que por fim foi usado para solicitar a exclusão do Gmail da conta Google do Loop Infinito.

“Tudo isso em questão de cinco minutos”, comenta Marchiori, em live feita na noite de ontem para atualizar seguidores sobre o ataque hacker. “Às 10h12, os vídeos começaram a sair do ar. Um minuto depois, vocês [seguidores] já começaram a avisar a gente”. Ele completa a fala agradecendo ao público pelos avisos.

É possível que algum dos usuários que administra a conta do Loop Infinito tenha sido vítima de um vírus do tipo Trojan. Neste caso, o invasor enviou um link que pedia login pela conta do Google, e que acabou sendo usada. Uma vez que o acesso tenha sido efetuado, o Trojan capta via API e sequestra o acesso da conta.

Outra possibilidade é o rastreamento de cookies da conta vinculada ter sido “roubado” pelo hacker, que o usou para fazer login na conta Google e modificar o número de telefone associado.

Conta era do Turcomenistão e promoveu Ethereum

O registro de invasão da conta Google que mapeou as atividades do hacker registra que o invasor usou uma conta localizada no Turcomenistão, país da Ásia Central e que fica entre Uzbequistão e Irã.

Marchiori ainda afirma que conseguiu impedir quatro lives promovendo criptomoedas. Uma delas trazia a foto de Vitalik Buterin e promovia o Ethereum, moeda criada pelo escritor russo. O conteúdo acionou o sistema de alertas do YouTube, que direcionou uma advertência ao Loop Infinito, mas que não é considerado como um dos três strikes que resultam em banimento.

Após mais tentativas do invasor em fazer transmissões promovendo criptomoedas, a página do Loop Infinito no YouTube foi derrubada. Hoje, ao tentar acessar o canal, aparece para o usuário que ele está “indisponível”.

O fundador e apresentador comenta que conseguiu barrar as transmissões porque estava logado na conta e conseguiu observar o hacker tentando “esconder” os vídeos do canal, listando-os como privados. Ele ressaltou no Twitter que enviou um formulário com as “informações necessárias” ao YouTube.

Pelo registro, também é possível constatar que o invasor utilizou uma Windows VMWare Virtual Platform para atacar o Loop Infinito. Marchiori suspeita que alguém tenha utilizado um VPN e um proxy para mascarar a identidade.

Os proprietários do Loop Infinito já conseguiram recuperar o acesso à conta Gmail que administra o canal. Entretanto, a página continua desativada. “Está na mão do Google recuperar o acesso ao canal o quanto antes, e estamos torcendo para que isso aconteça”, diz Marchiori.

Receba mais sobre YouTube na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade