Da Seremailragno Edizioni 
Come hanno hackerato l’account Andrea Galeazzi su YouTube? – Nel 2024 vi avevamo parlato degli hacker infostealer (leggi qui, solo per rematori onorari). Tra tutti sono i peggiori perché ti derubano di tutto se ti entrano nel pc tramite malware. Quella volta abbiamo seguito i loro movimenti per comprendere cosa fanno durante l’attacco.
Da quel che abbiamo capito nel 2024 la principale via di accesso sono i dati memorizzati nei cookie dei browser che vengono estratti, decriptati e poi utilizzati in tutti i siti web che avete visitato e in cui vi siete registrati. Ovviamente per capire in quali siti sei registrato utilizzano un’altra arma a doppio taglio: la cronologia dei browser. I cookie e la cronologia sono utili per la navigazione ma sono pessimi per la sicurezza.
Nei canali YouTube pubblicano spam su bitcoin o roba del genere per fare spam adv e cercare di espandere la rete di furti digitali e incassi. Avevamo sottolineato come sia pericoloso avere tutto connesso su un unico dispositivo, non pulire mai i cookie, non cambiare mai password e peggio ancora averne una per tutto. Abbiamo sottolineato in quel tempo come le password salvate sui browser sono bucabili se ti entrano nella sessione attiva anche con doppia autenticazione attiva! Se sono russi poi, ci sanno fare. Entrano, cercano di fare meno rumore possibile, rubano e scappano.
Quindi Galeazzi probabilmente è stato infettato da codesti malware infostealer.
