1137 подписчиков

Вредоносная программа атакует ютуберов

Похищением информации и идентификаторов учетных записей только в нише YouTube-блогеров ограничивается недавно выявленное вредоносное ПО. Эксперт по кибербезопасности Джоаким Кеннеди опубликовал отчет на Intezer о новом типе вредоносного ПО, отличающегося одной особенностью: нацеленностью на авторов контента на видеохостинге YouTube.

Вредоносное ПО получило прозвище «YTStealer». Предлагают его в даркнете. В принципе работы вредоноса нет ничего оригинального. Основное его назначение заключается в извлечении информации из файлов cookie базы данных веб-браузера в профиле зараженного пользователя.

Отличие YTStealer от других вредоносных программ этого типа в том, что он фокусируется на сборе учетных данных одной службы, в то время как большинство других подобных программ ориентировано на самый широкий спектр программ.

Хакеры, разработавшие YTStealer, скрыли его в установщиках популярных программ для редактирования видео: Adobe Premiere Pro, Filmora или HitFilm Express. Или в программах для работы со звуком: Ableton Live 11 и FL Studio. YTStealer можно встретить в игровых модах для Counter-Strike Global Offensive и Call of Duty , а также во взломанных версиях защитных решений.

Хакеры, которые платят за работу YTStealer, не занимаются непосредственным взломом учетных записей владельцев YouTube-каналов. Они собирают информацию для перепродажи заинтересованным в ней лицам или посредникам, в том числе формируя из нее базы данных.

Вредоносная программа атакует ютуберов Похищением информации и идентификаторов учетных записей только в нише YouTube-блогеров ограничивается недавно выявленное вредоносное ПО.

1 минута

30 июня 2022