Эксперты компании Intezer сообщили об обнаружении нового вредоносного ПО под названием YTStealer, которое нацелено исключительно на владельцев каналов YouTube. Основная функция этого инфостилера – попытка кражи токенов аутентификации ютуберов и захват каналов, сообщает издание Bleeping Computer.
В компании Intezer отмечают, что вредоносное ПО YTStealer отличается своей узкой направленностью и нацеленностью именно на YouTube. Такое сосредоточение внимания киберпреступников на одном видеохостинге делает их операции по краже токенов аутентификации крайне эффективной.
«За счёт того, что вредонос YTStealer нацелен на ютуберов, при его распространении злоумышленники используют различные программы и приложения, которые необходимы для редактирования видео, либо для создания нового контента.
Киберпреступники интегрируют свой вредонос в пиратские версии популярного платного и бесплатного ПО для работы с видеофайлами. Например, OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro и Filmora. При этом YTStealer также может выдавать себя за моды для Grand Theft Auto V, читы для Counter-Strike Go и Call of Duty, Valorant или хаки для Roblox», – уточнили в компании Intezer.
Исследователи также выявили взломщики и генераторы токенов для Discord Nitro и Spotify Premium, несущие новое вредоносное ПО YTStealer.
Согласно отчёту компании Intezer, вредонос YTStealer обычно поставляется в комбинации с другими видами софта для кражи информации, например, с такими как печально известные RedLine и Vidar. Таким образом, YTStealer в основном рассматривается в качестве специализированного «бонуса», выпадающего вместе с вредоносным ПО, предназначенным для кражи паролей из более широкого спектра программного обеспечения.
YTStealer полностью автоматизирован и не делает различий между малыми и крупными YouTube-каналами, крадёт все учетные данные, позволяя своим операторам позже «оценить улов».
В компании Intezer уверены, что украденные аккаунты YouTube продаются затем в даркнете, причем стоимость напрямую зависит от размера канала. Очевидно, что чем крупнее и влиятельнее канал YouTube, тем дороже будет его покупка на хакерских рынках.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
