Intezerの研究者が新たなマルウェアを発見, YTSティーラー, 情報を盗み、YouTuberをターゲットにするように設計されています, つまり. YouTube コンテンツクリエイター.
マルウェアは認証 Cookie を盗みます, 他の人のフィードをハイジャックするために使用される可能性があります.
あなたも知りたいかもしれません ハッキングされたソフトウェアハンターが被害を受ける可能性がある フェイククラック マルウェアキャンペーン.
整数 専門家は他の情報窃取者と比較してこう書いています, YTSティーラー 焦点が非常に狭く、非常に珍しいように見えます. YTStealer はもっぱらを対象としているため、 YouTuber, その配布では、ビデオ編集ソフトウェアや人気のゲームを模倣する適切なルアーが使用されます。.
例えば, YTStealer インストーラーは OBS Studio としてマスクできる, Adobe プレミア プロ, FLスタジオ, アブルトンライブ, Antares Auto-Tune Pro と Filmora, Grand Theft Auto V MODと同様に, Counter-Strike Go と Call of Duty の攻略, ゲーム Valorant または Roblox のハック. Norton Security のクラックとトークン ジェネレーター, マルウェアバイト, ディスコードニトロ, ステプン, および Spotify Premium にもこのマルウェアが含まれていることが判明しています.
興味深いことに, YTStealer は通常、他の infostealer にバンドルされています, 有名なものも含めて レッドライン と さらに遠く. YTStealer は主に攻撃者の一種とみなされているようです。 “ボーナス” 認証情報を盗むために他のマルウェアとともに配布される.
システムに侵入した後, マルウェアは、ブラウザ内の SQL データベース ファイルを注意深くチェックして、YouTube 認証トークンを探します。. 次に、YTStealer はブラウザをヘッドレス モードで実行し、盗んだ Cookie をストレージに追加することでそれらをチェックします。. トークンが有効な場合, YTStealer は被害者に関する追加情報を収集します:
- YouTubeのチャンネル名;
- 購読者数;
- 作成日;
- 収益化ステータス;
- チャンネルが公式アーティストとしての地位を持っているかどうか.
ブラウザを制御するには, YTStealer は ロッド 図書館, Web オートメーションとスクレイピングに広く使用されています. 結果として, YouTube チャンネルに関する情報の抽出は、攻撃者の直接の介入なしに行われます。.
YTStealer は、大小両方の YouTube チャンネルからデータを盗むのを完全に自動化しています, オペレーターが評価できるようにする “キャッチ” 後で. Intezer のアナリストは、盗まれた YouTube アカウントがダークウェブで販売されると考えています。, 価格はチャネルのサイズに直接関係します. 明らかに, チャンネルが大きくなり、影響力が大きくなる, ブラックマーケットではより高価になります.
このようなアカウントの購入者は通常、盗んだ Cookie を使用して他の人のチャンネルを乗っ取り、さまざまな詐欺行為を行います。 (例えば, 暗号通貨詐欺を助長する), また、本当の所有者に身代金を要求する可能性もあります.
研究者らは、YTStealerがYouTuberにとって大きな脅威となることを強調している, なぜなら、たとえアカウントが多要素認証によって保護されていたとしても, 盗まれたトークンはMFAをバイパスします. 専門家は、YouTube コンテンツ作成者に対し、以前に作成され盗まれた可能性のある認証トークンが無効になるように、アカウントから定期的にログアウトするようアドバイスしています。.
コメントを残す