Новое вредоносное программное обеспечение (ПО) под названием YTStealer начали использовать с целью кражи логинов и паролей от каналов блогеров на YouTube. Об этом сообщает ArsTechnica.
Отмечается, что ПО распространяют киберпреступники на онлайн-форумах в даркнете. YTStealer является стиллером, компьютерным вирусом, который используется только с целью кражи данных для входа потенциальной жертвы.
По данным ИБ-специалистов, ПО находит файлы cookie с данными для входа на YouTube из файлов базы данных браузера в папке профиля пользователя. Заполучив их, YTStealer открывает отдельный браузер незаметно для пользователя и с их помощью входит на канал блогера как автор.
Стиллер извлекает оттуда всю доступную информацию об учетной записи пользователя, включая имя, количество подписчиков, возраст и наличие монетизации роликов. Затем вредоносная программа шифрует эти данные и отправляет их на сторонний сервер.
Исследователи выяснили, что вредонос маскируется под самые разные программы и файлы. Например, YTStealer может выглядеть как ПО для стримов OBS Studio или как видеоредактор Adobe Premiere Pro.
Ранее «Газета.Ru» выяснила, что блогер и журналист Юрий Дудь (признан в РФ иностранным агентом) завел второй официальный канал на YouTube, на котором публикуются только короткие ролики формата Shorts из интервью с основного канала.