Novi malver YTStealer krade naloge kreatora YouTube sadržaja
Opisi virusa, 30.06.2022, 10:30 AM

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer.
Veruje se da se malver prodaje kao usluga na mračnom vebu.
Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima.
„Ono što YTStealer izdvaja od drugih kradljivaca (podataka) koji se prodaju na tržištima mračnog veba je to što je isključivo fokusiran na prikupljanje akreditiva za jedan servis umesto da zgrabi sve što može da dobije“, rekao je istraživač bezbednosti Joakim Kendi iz Intezera.
Pošto YTStealer cilja kreatore YouTubea sadržaja, malver se distribuira preko lažnog softvera za uređivanje video snimaka (OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro i Filmora) ili sadržaja za nove video snimke, kao što su modovi za Grand Theft Auto V, varalice za Counter-Strike Go i Call of Duty, igru Valorant ili hakovi za Roblox.
Istraživači su takođe uočili krekove i generatore tokena za Discord Nitro i Spotify Premium koji kriju novi malver.
YTStealer obično dolazi u paketu sa drugim malverima koji kradu informacije, kao što su zloglasni RedLine i Vidar. Zato se YTStealer tretira kao specijalizovani „bonus“ uz malver koji cilja lozinke iz šireg spektra softvera.
YTStealer pregleda fajlove SQL baze podataka pregledača da bi pronašao YouTube tokene za autentifikaciju. YTStealer takođe prikuplja dodatne informacije kao što su naziv YouTube kanala, broj pretplatnika, datum kreiranja kanala, status monetizacije i status zvaničnog kanala izvođača.
Proces krađe podataka je nevidiljiv za žrtvu, koja neće primetiti ništa čudno osim ako pažljivo ne pregleda pokrenute procese.
YTStealer je potpuno automatizovan i ne pravi razliku između malih i velikih YouTube kanala - krade ih sve, što omogućava njegovim operaterima da kasnije procene „ulov“.
Istraživači veruju da se ukradeni YouTube nalozi prodaju na mračnom vebu, a cene zavise od veličine kanala - što je YouTube kanal veći i uticajniji, to će biti skuplji. Kupci koriste ove ukradene kolačiće za autentifikaciju da otmu YouTube kanale koje koriste za razne prevare, obično prevare sa kriptovalutama, ili ucenjuju vlasnike kanala.
Ono što je posebno opasno za kreatore YouTube sadržaja jer to što čak i ako su njihovi nalozi zaštićeni višefaktorskom autentifikacijom, tokeni za autentifikaciju će zaobići MFA i omogućiti napadačima da se prijave na njihove naloge.
Zbog toga se vlasnicima YouTube kanala savetuje da se povremeno odjavljuju sa svojih naloga kako bi poništili sve tokene za autentifikaciju.

Izdvojeno
Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje
Pratite nas
Nagrade