Ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών με το όνομα YTStealer στοχεύει τους δημιουργούς περιεχομένου του YouTube και προσπαθεί να κλέψει τα διακριτικά ελέγχου ταυτότητας και να κλέψει τα κανάλια τους.
Σε έναν χώρο όπου πολλοί κλέφτες πληροφοριών ανταγωνίζονται για την προσοχή των εγκληματιών του κυβερνοχώρου, η ύπαρξη του YTStealer και η εξαιρετικά περιορισμένη εστίασή του είναι περίεργη.
Σύμφωνα με μια αναφορά που δημοσιεύτηκε σήμερα από την Intezer, η εστίαση σε έναν στόχο έδωσε στους συντάκτες του YTStealer την ικανότητα να κάνουν τη λειτουργία κλοπής κουπονιών πολύ αποτελεσματική, ενσωματώνοντας προηγμένα, εξειδικευμένα κόλπα.
Στόχευση δημιουργών περιεχομένου YouTube
Δεδομένου ότι το κακόβουλο λογισμικό YTStealer στοχεύει δημιουργούς YouTube, το μεγαλύτερο μέρος της διανομής του χρησιμοποιεί δέλεαρ λογισμικό μίμησης που επεξεργάζεται βίντεο ή λειτουργεί ως περιεχόμενο για νέα βίντεο.
Παραδείγματα λογισμικού πλαστοπροσωπίας που περιέχουν κακόβουλα προγράμματα εγκατάστασης YTStealer περιλαμβάνουν τα OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro και Filmora.
Σε άλλες περιπτώσεις που στοχεύουν δημιουργούς περιεχομένου παιχνιδιών, το YTStealer υποδύεται mods για το Grand Theft Auto V, εξαπατήσεις για το Counter-Strike Go και το Call of Duty, το παιχνίδι Valorant ή hacks για το Roblox.
Οι ερευνητές εντόπισαν επίσης ρωγμές και γεννήτριες διακριτικών για το Discord Nitro και το Spotify Premium που έφεραν το νέο κακόβουλο λογισμικό.
Σύμφωνα με την Intezer, το YTStealer συνήθως συνδυάζεται με άλλους κλέφτες πληροφοριών, όπως το περίφημο RedLine και το Vidar. Ως εκ τούτου, αντιμετωπίζεται ως επί το πλείστον ως ένα εξειδικευμένο «μπόνους» που πέφτει μαζί με κακόβουλο λογισμικό που στοχεύει την κλοπή κωδικού πρόσβασης από ένα ευρύτερο φάσμα λογισμικού.