Новый стилер крадет YouTube каналы

Чт 30 Июнь 2022 10:11

Эксперты компании Intezer обнаружили новое вредоносное ПО YTStealer, которое крадет токены аутентификации и YouTube каналы. YTStealer имитирует ПО для редактирования видео (OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro и Filmora).

Для атаки на создателей игрового контента YTStealer выдает себя за моды для GTA V, читы для Counter-Strike Go и Call of Duty, игры Valorant или хаки для Roblox. YTStealer также распространяется через взломщики и генераторы токенов для Discord Nitro и Spotify Premium.

Перед развертыванием на хосте стилер с помощью open-source инструмента Chacal тщательно проверяет SQL файлы базы данных браузера, чтобы найти токены аутентификации YouTube. Затем ПО проверяет токены, запуская веб-браузер в автономном режиме и добавляя украденный cookie файл в свое хранилище. Если токен действителен, YTStealer также собирает дополнительную информацию:

Поскольку YTStealer полностью автоматизирован, операторы стилера могут оценить результат работы не сразу. По словам Intezer, украденные аккаунты продаются в даркнете, причем цены зависят от размера канала.

Даже если учетные записи авторов YouTube защищены многофакторной аутентификацией , токены аутентификации могут обойти МФА и позволить злоумышленнику получить доступ к аккаунту. Авторам YouTube каналов следует периодически выходить из аккаунта, чтобы сбросить токены аутентификации, которые могли быть украдены ранее.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 255 дней 12 часов 17 минут 19 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.