YouTube içerik oluşturucu kimlik bilgileri YTStealer kötü amaçlı yazılımı tarafından kuşatılıyor


YouTube içerik oluşturucu kimlik bilgileri YTStealer kötü amaçlı yazılımı tarafından kuşatılıyor

Getty Resimleri

Çevrimiçi suç forumlarında uzmanlık her şeydir. YouTube içerik oluşturucularına ait kimlik doğrulama bilgilerini çalan yeni bir kötü amaçlı yazılım parçası olan YTStealer’a girin.

Güvenlik firması Intezer’de araştırmacı olan Joakim Kennedy, “YTStealer’ı Dark Web pazarında satılan diğer hırsızlardan ayıran şey, yalnızca tek bir hizmet için kimlik bilgilerini toplamaya odaklanmış olmasıdır.” blog yazısı Çarşamba. “Gerçek sürece gelince, diğer hırsızlarda görülene çok benziyor. Çerezler, kullanıcının profil klasöründeki tarayıcının veritabanı dosyalarından çıkarılır.”

Kötü amaçlı yazılım bir YouTube kimlik doğrulama çerezi alır almaz bir başsız tarayıcı ve içerik oluşturucuların ürettikleri videoları yönetmek için kullandıkları YouTube’un Studio sayfasına bağlanır. YTStealer daha sonra hesap adı, abone sayısı, yaş ve kanallardan para kazanılıp kazanılmadığı dahil olmak üzere kullanıcı hesabıyla ilgili tüm mevcut bilgileri çıkarır.

Kötü amaçlı yazılım daha sonra her veri örneğini benzersiz bir anahtarla şifreler ve hem komut hem de kontrol sunucusuna gönderir.

YTStealer kodunun yapısı ve her örnek için kullanılan benzersiz tanımlayıcı, Intezer’in YTStealer’ın diğer tehdit aktörlerine bir hizmet olarak satıldığından şüphelenmesine yol açar. Şirket araştırmacıları ayrıca, kötü amaçlı yazılımı kurban bilgisayarlarına yüklemek için kullanılan dosyaların RedLine ve Vidar adlı olanlar da dahil olmak üzere diğer kimlik bilgileri hırsızlarını yüklediğini fark ettiler.

Dosyaların çoğu, meşru araçlar veya yazılımlar için yükleyiciler olarak gizlenmiştir. Sahte yükleyiciler dahil ettiler:

  • OBS Studio, açık kaynaklı bir akış yazılımının bir parçası
  • Adobe Premiere Pro, Filmora ve HitFilm Express dahil olmak üzere video düzenleme yazılımı
  • Antares Auto-Tune Pro, Valhalla DSP, FabFilter Total ve Xfer Serum gibi ses uygulamaları ve eklentileri
  • gibi oyunlar için oyun modları ve hileler Büyük Araba Hırsızlığı V, roblox, Counter Strikeve Görev çağrısı
  • “Driver Booster” ve “Driver Easy” gibi oyun bilgisayarı performansını artırmanın bir yolu olarak kendilerini faturalandıran sürücü araçları
  • Norton Security, Malwarebytes, Discord Nitro, Stepn ve Spotify Premium dahil meşru yazılım veya hizmetler için “Çatlaklar”

YTStealer’a sabit kodlanmış alan youbot’tur[.]çözümler. Alanın, New Mexico şirketlerin sicilinde kayıtlı olan Youbot Solutions LLC’ye bağlı olup olmadığı hemen belli değil. Yorum için şirkete ulaşma girişimleri başarılı olmadı.


Kaynak : https://arstechnica.com/?p=1863620

Yorum yapın