Novi malver YTStealer krade naloge kreatora YouTube sadržaja
Opisi virusa, 30.06.2022, 10:30 AM

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer.
Veruje se da se malver prodaje kao usluga na mračnom vebu.
Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima.
„Ono što YTStealer izdvaja od drugih kradljivaca (podataka) koji se prodaju na tržištima mračnog veba je to što je isključivo fokusiran na prikupljanje akreditiva za jedan servis umesto da zgrabi sve što može da dobije“, rekao je istraživač bezbednosti Joakim Kendi iz Intezera.
Pošto YTStealer cilja kreatore YouTubea sadržaja, malver se distribuira preko lažnog softvera za uređivanje video snimaka (OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro i Filmora) ili sadržaja za nove video snimke, kao što su modovi za Grand Theft Auto V, varalice za Counter-Strike Go i Call of Duty, igru Valorant ili hakovi za Roblox.
Istraživači su takođe uočili krekove i generatore tokena za Discord Nitro i Spotify Premium koji kriju novi malver.
YTStealer obično dolazi u paketu sa drugim malverima koji kradu informacije, kao što su zloglasni RedLine i Vidar. Zato se YTStealer tretira kao specijalizovani „bonus“ uz malver koji cilja lozinke iz šireg spektra softvera.
YTStealer pregleda fajlove SQL baze podataka pregledača da bi pronašao YouTube tokene za autentifikaciju. YTStealer takođe prikuplja dodatne informacije kao što su naziv YouTube kanala, broj pretplatnika, datum kreiranja kanala, status monetizacije i status zvaničnog kanala izvođača.
Proces krađe podataka je nevidiljiv za žrtvu, koja neće primetiti ništa čudno osim ako pažljivo ne pregleda pokrenute procese.
YTStealer je potpuno automatizovan i ne pravi razliku između malih i velikih YouTube kanala - krade ih sve, što omogućava njegovim operaterima da kasnije procene „ulov“.
Istraživači veruju da se ukradeni YouTube nalozi prodaju na mračnom vebu, a cene zavise od veličine kanala - što je YouTube kanal veći i uticajniji, to će biti skuplji. Kupci koriste ove ukradene kolačiće za autentifikaciju da otmu YouTube kanale koje koriste za razne prevare, obično prevare sa kriptovalutama, ili ucenjuju vlasnike kanala.
Ono što je posebno opasno za kreatore YouTube sadržaja jer to što čak i ako su njihovi nalozi zaštićeni višefaktorskom autentifikacijom, tokeni za autentifikaciju će zaobići MFA i omogućiti napadačima da se prijave na njihove naloge.
Zbog toga se vlasnicima YouTube kanala savetuje da se povremeno odjavljuju sa svojih naloga kako bi poništili sve tokene za autentifikaciju.

Izdvojeno
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Pratite nas
Nagrade