Det såg ut som ett helt normalt mejl från en samarbetspartner, vilket folket på YouTube-kanalen Linus Tech Tips får i massor.
Linus Tech Tips är en populär YouTube-kanal där fler än 26 miljoner prenumeranter följer studenterna när de filmar om datorer, teknik och IT-säkerhet.
LÄS ÄVEN: Hackare missbrukar Netflix i stor skala
Därför tänkte medarbetaren inte mer på det, utan öppnade mejlet och den PDF-fil som var bifogad.
Det skulle han inte ha gjort.
En kort stund senare var YouTube-kanalen med 26 miljoner tittare i händerna på hackare som omedelbart började radera videor och ersätta dem med falska videor med länkar till tjuvaktiga bitcoin-bedrägerier.
Men hur inträffade angreppet?
Så fick hackarna tillgång
Det ger mannen bakom YouTube-kanalen, Linus Sebastian, svaret på i en ny video.
Han trodde nämligen att gärningsmännen hade knäckt lösenorden och samtidigt, på något sätt, också hade lyckats ta sig runt YouTube-kanalens tvåfaktorsautentisering.
LÄS ÄVEN: Obs! Bedragarna utnyttjar dina skrivfel
Det visade sig dock att hackarna aldrig hade knäckt vare sig lösenord eller tvåfaktorsautentisering. I stället hade de fått tag på det som kallas ”session tokens”.
En session token är en cookie lokalt på datorn som gör att du slipper logga in på ditt konto varje gång du ska använda exempelvis din mejl eller i det här fallet ett YouTube-konto.
Vad är en session token?
En session token fungerar som ett slags ID-kort, som till exempel ger tillgång till en nöjespark.
När du väl har visat upp ditt ID-kort vet parken vem du är och du kan prova attraktionerna och ha kul.
På samma sätt fungerar en session token på en hemsida eller app, där du först måste visa ditt ID-kort (session token) för att få åtkomst. När du har fått åtkomst vet hemsidan eller appen vem du är och låter dig använda deras tjänst.
Detta gör det enklare att använda datorn, eftersom du inte behöver logga in varje gång du vill använda ett onlineverktyg eller en tjänst.
En session token lagras i en cookie lokalt på datorn, så att andra inte kan komma åt den
Ett enda fel räckte
Det var här som människorna på Linus Tech Tips gjorde ett misstag.
En medarbetare fick som tidigare nämnts ett mejl från en tillverkare som var intresserad av ett samarbete med kanalen. I mejlet fanns en PDF som innehöll tillverkarens villkor för samarbetet.
En PDF som medarbetaren öppnade men som inte fungerade, och som personen inte tänkte mer på.
LÄS ÄVEN: Få en varning om du skriver in ditt lösenord på en farlig plats
Det som egentligen hände på bara 30 sekunder var att malware hade installerats på datorn. Den stal sedan alla data från Edge och Chrome på den aktuella datorn: lösenord, cookies, inställningar – och sessions tokens.
Det här paketet kunde hackarna sedan hämta och använda på sin dator och på så sätt få tillgång till YouTube-kanalen med 26 miljoner prenumeranter.
Sedan var det bara att ladda upp egna videor som innehöll ett listigt Bitcoin-bedrägeri som skulle få tittarna att skicka sina bitcoins till upphovsmännen.
Så undviker du att bli hackad
Som exemplet med Linus Tech Tips visar finns det inget sätt att vara 100 procent säker.
Lösenord kan hackas, tvåfaktorsautentisering likaså, och ett alternativ är alltså att stjäla så kallade session tokens.
LÄS ÄVEN: Sex råd skyddar dig mot skräppost och bedrägerier
Därför är det två saker som är extra viktiga för att skydda dig själv och dina data. Du ska göra det så svårt som möjligt för hackarna att få åtkomst och du ska agera kritiskt och försiktigt.
Att göra det så svårt som möjligt betyder att du ska välja långa och komplicerade lösenord som du ofta byter, och aktivera tvåfaktorsautentisering på så många ställen som möjligt.
När det gäller ditt beteende bör du alltid vara kritisk när du får mejl eller meddelanden som uppmanar dig att göra något du inte brukar göra. Det gäller också om de kommer från en avsändare du inte känner till eller som inte brukar kontakta dig på det sättet.
Dessutom ska du aldrig öppna filer som du inte känner till eller inte har hundra procent förtroende för.
Du bör dessutom se till att din dator och dina program är uppdaterade, och att du har ett antivirusprogram installerat.
PC-tidningen rekommenderar antivirusprogrammet Avira Free Antivirus, som är en del av vårt säkerhetspaket som du kan läsa mer om här.
