Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Opisi virusa, 30.06.2022, 10:30 AM

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer.

Veruje se da se malver prodaje kao usluga na mračnom vebu.

Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima.

„Ono što YTStealer izdvaja od drugih kradljivaca (podataka) koji se prodaju na tržištima mračnog veba je to što je isključivo fokusiran na prikupljanje akreditiva za jedan servis umesto da zgrabi sve što može da dobije“, rekao je istraživač bezbednosti Joakim Kendi iz Intezera.

Pošto YTStealer cilja kreatore YouTubea sadržaja, malver se distribuira preko lažnog softvera za uređivanje video snimaka (OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro i Filmora) ili sadržaja za nove video snimke, kao što su modovi za Grand Theft Auto V, varalice za Counter-Strike Go i Call of Duty, igru Valorant ili hakovi za Roblox.

Istraživači su takođe uočili krekove i generatore tokena za Discord Nitro i Spotify Premium koji kriju novi malver.

YTStealer obično dolazi u paketu sa drugim malverima koji kradu informacije, kao što su zloglasni RedLine i Vidar. Zato se YTStealer tretira kao specijalizovani „bonus“ uz malver koji cilja lozinke iz šireg spektra softvera.

YTStealer pregleda fajlove SQL baze podataka pregledača da bi pronašao YouTube tokene za autentifikaciju. YTStealer takođe prikuplja dodatne informacije kao što su naziv YouTube kanala, broj pretplatnika, datum kreiranja kanala, status monetizacije i status zvaničnog kanala izvođača.

Proces krađe podataka je nevidiljiv za žrtvu, koja neće primetiti ništa čudno osim ako pažljivo ne pregleda pokrenute procese.

YTStealer je potpuno automatizovan i ne pravi razliku između malih i velikih YouTube kanala - krade ih sve, što omogućava njegovim operaterima da kasnije procene „ulov“.

Istraživači veruju da se ukradeni YouTube nalozi prodaju na mračnom vebu, a cene zavise od veličine kanala - što je YouTube kanal veći i uticajniji, to će biti skuplji. Kupci koriste ove ukradene kolačiće za autentifikaciju da otmu YouTube kanale koje koriste za razne prevare, obično prevare sa kriptovalutama, ili ucenjuju vlasnike kanala.

Ono što je posebno opasno za kreatore YouTube sadržaja jer to što čak i ako su njihovi nalozi zaštićeni višefaktorskom autentifikacijom, tokeni za autentifikaciju će zaobići MFA i omogućiti napadačima da se prijave na njihove naloge.

Zbog toga se vlasnicima YouTube kanala savetuje da se povremeno odjavljuju sa svojih naloga kako bi poništili sve tokene za autentifikaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača

Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova k... Dalje

Novi trojanac se širi preko Telegrama i Discorda

Novi trojanac se širi preko Telegrama i Discorda

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao... Dalje

Novi ransomware Knight krije se u mejlovima Tripadvisora

Novi ransomware Knight krije se u mejlovima Tripadvisora

Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribu... Dalje

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backooro... Dalje

Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Početkom meseca istraživač bezbednosti iamdeadlyz upozorio je na više lažnih blokčejn igara koje se koriste za inficiranje Windows i macOS raču... Dalje