Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Opisi virusa, 30.06.2022, 10:30 AM

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer.

Veruje se da se malver prodaje kao usluga na mračnom vebu.

Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima.

„Ono što YTStealer izdvaja od drugih kradljivaca (podataka) koji se prodaju na tržištima mračnog veba je to što je isključivo fokusiran na prikupljanje akreditiva za jedan servis umesto da zgrabi sve što može da dobije“, rekao je istraživač bezbednosti Joakim Kendi iz Intezera.

Pošto YTStealer cilja kreatore YouTubea sadržaja, malver se distribuira preko lažnog softvera za uređivanje video snimaka (OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro i Filmora) ili sadržaja za nove video snimke, kao što su modovi za Grand Theft Auto V, varalice za Counter-Strike Go i Call of Duty, igru Valorant ili hakovi za Roblox.

Istraživači su takođe uočili krekove i generatore tokena za Discord Nitro i Spotify Premium koji kriju novi malver.

YTStealer obično dolazi u paketu sa drugim malverima koji kradu informacije, kao što su zloglasni RedLine i Vidar. Zato se YTStealer tretira kao specijalizovani „bonus“ uz malver koji cilja lozinke iz šireg spektra softvera.

YTStealer pregleda fajlove SQL baze podataka pregledača da bi pronašao YouTube tokene za autentifikaciju. YTStealer takođe prikuplja dodatne informacije kao što su naziv YouTube kanala, broj pretplatnika, datum kreiranja kanala, status monetizacije i status zvaničnog kanala izvođača.

Proces krađe podataka je nevidiljiv za žrtvu, koja neće primetiti ništa čudno osim ako pažljivo ne pregleda pokrenute procese.

YTStealer je potpuno automatizovan i ne pravi razliku između malih i velikih YouTube kanala - krade ih sve, što omogućava njegovim operaterima da kasnije procene „ulov“.

Istraživači veruju da se ukradeni YouTube nalozi prodaju na mračnom vebu, a cene zavise od veličine kanala - što je YouTube kanal veći i uticajniji, to će biti skuplji. Kupci koriste ove ukradene kolačiće za autentifikaciju da otmu YouTube kanale koje koriste za razne prevare, obično prevare sa kriptovalutama, ili ucenjuju vlasnike kanala.

Ono što je posebno opasno za kreatore YouTube sadržaja jer to što čak i ako su njihovi nalozi zaštićeni višefaktorskom autentifikacijom, tokeni za autentifikaciju će zaobići MFA i omogućiti napadačima da se prijave na njihove naloge.

Zbog toga se vlasnicima YouTube kanala savetuje da se povremeno odjavljuju sa svojih naloga kako bi poništili sve tokene za autentifikaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje

Lažni cheat-ovi šire malver među gejmerima

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje