Pratite nas preko RSS-aNovi malver YTStealer krade naloge kreatora YouTube sadržaja
Opisi virusa, 30.06.2022, 10:30 AM
Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pokušava da ukrade tokene za autentifikaciju i otme njihove kanale, zbog čega su istraživači novi malver nazvali YTStealer.
Veruje se da se malver prodaje kao usluga na mračnom vebu.
Izuzetno uzak fokus malvera je ono što ga čini posebnim među sličnim malverima.
„Ono što YTStealer izdvaja od drugih kradljivaca (podataka) koji se prodaju na tržištima mračnog veba je to što je isključivo fokusiran na prikupljanje akreditiva za jedan servis umesto da zgrabi sve što može da dobije“, rekao je istraživač bezbednosti Joakim Kendi iz Intezera.
Pošto YTStealer cilja kreatore YouTubea sadržaja, malver se distribuira preko lažnog softvera za uređivanje video snimaka (OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro i Filmora) ili sadržaja za nove video snimke, kao što su modovi za Grand Theft Auto V, varalice za Counter-Strike Go i Call of Duty, igru Valorant ili hakovi za Roblox.
Istraživači su takođe uočili krekove i generatore tokena za Discord Nitro i Spotify Premium koji kriju novi malver.
YTStealer obično dolazi u paketu sa drugim malverima koji kradu informacije, kao što su zloglasni RedLine i Vidar. Zato se YTStealer tretira kao specijalizovani „bonus“ uz malver koji cilja lozinke iz šireg spektra softvera.
YTStealer pregleda fajlove SQL baze podataka pregledača da bi pronašao YouTube tokene za autentifikaciju. YTStealer takođe prikuplja dodatne informacije kao što su naziv YouTube kanala, broj pretplatnika, datum kreiranja kanala, status monetizacije i status zvaničnog kanala izvođača.
Proces krađe podataka je nevidiljiv za žrtvu, koja neće primetiti ništa čudno osim ako pažljivo ne pregleda pokrenute procese.
YTStealer je potpuno automatizovan i ne pravi razliku između malih i velikih YouTube kanala - krade ih sve, što omogućava njegovim operaterima da kasnije procene „ulov“.
Istraživači veruju da se ukradeni YouTube nalozi prodaju na mračnom vebu, a cene zavise od veličine kanala - što je YouTube kanal veći i uticajniji, to će biti skuplji. Kupci koriste ove ukradene kolačiće za autentifikaciju da otmu YouTube kanale koje koriste za razne prevare, obično prevare sa kriptovalutama, ili ucenjuju vlasnike kanala.
Ono što je posebno opasno za kreatore YouTube sadržaja jer to što čak i ako su njihovi nalozi zaštićeni višefaktorskom autentifikacijom, tokeni za autentifikaciju će zaobići MFA i omogućiti napadačima da se prijave na njihove naloge.
Zbog toga se vlasnicima YouTube kanala savetuje da se povremeno odjavljuju sa svojih naloga kako bi poništili sve tokene za autentifikaciju.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
