fbpx
NewsSoftwareTech

Il malware YTStealer ruba le credenziali dei creatori di YouTube

Un rischio per tutti gli youtuber

Un nuovo malware chiamato YTStealer permette agli hacker di rubare le credenziali di autenticazione dei creator di YouTube. Un software iper-specializzato, condiviso sui forum nel dark web.

YTStealer, il malware che ruba le credenziali dei creatori di YouTube

In un recente post pubblicato da Joakim Kennedy dell’azienda di cybersecurity Intezer, si parla di un malware molto specializzato. Kennedy spiega che: “quello che contraddistingue YTStealer dagli altri staler venduti nel Dark Web è che si focalizza unicamente sul collezionare e vendere le credenziali per un singolo servizio invece che prendere tutto quello che riesce”

Kennedy però spiega che “quando si arriva al processo, risulta simile in tutto agli altri stealer. Estrae i cookies dal database del browser nella cartella dei profili utente“. Così facendo, trova i dati per accedere agli account YouTube dei creatori.

attacco hacker

Una volta trovati, apre un “headless brower” per connettersi alla vostra pagina di YouTube Studio, che serve per produrre i filmati da caricare sulla piattaforma. Qui estrae tutti i dati sull’account dell’utente, i numeri di sottoscrizioni e le informazioni sulla monetizzazione dell’account.

A questo punto il malware cripta i dati con una chiave univoca. In questo modo possono ricattare gli utenti oppure vendere le credenziali nel dar web.

L’analisi del codice mostra inoltre che nel pacchetto installato di YTStealer ci sono altri file per ulteriori login, seppur non attivi. Fra questi quelli per accedere a OBS Studio, diversi software di editing video come Adobe Premiere Pro o Filmora e applicazioni audio come Auto-Tune Pro. Inoltre giochi come GTA V, Robloc e Call of Duty. Insomma: diversi strumenti per creativi online.

L’analisi fa pensare che YTStealer sia venduto come “malware as a service”, per prendere di mira persone specifiche. La compagnia di sicurezza avrebbe rintracciato un possibile dominio (youbot[.]solutions), anche se al momento non è chiaro se questo possa portare a trovare gli hacker. Vi terremo aggiornati.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
ArsTechnica

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button