Un nuovo malware chiamato YTStealer permette agli hacker di rubare le credenziali di autenticazione dei creator di YouTube. Un software iper-specializzato, condiviso sui forum nel dark web.
YTStealer, il malware che ruba le credenziali dei creatori di YouTube
In un recente post pubblicato da Joakim Kennedy dell’azienda di cybersecurity Intezer, si parla di un malware molto specializzato. Kennedy spiega che: “quello che contraddistingue YTStealer dagli altri staler venduti nel Dark Web è che si focalizza unicamente sul collezionare e vendere le credenziali per un singolo servizio invece che prendere tutto quello che riesce”
Kennedy però spiega che “quando si arriva al processo, risulta simile in tutto agli altri stealer. Estrae i cookies dal database del browser nella cartella dei profili utente“. Così facendo, trova i dati per accedere agli account YouTube dei creatori.
Una volta trovati, apre un “headless brower” per connettersi alla vostra pagina di YouTube Studio, che serve per produrre i filmati da caricare sulla piattaforma. Qui estrae tutti i dati sull’account dell’utente, i numeri di sottoscrizioni e le informazioni sulla monetizzazione dell’account.
A questo punto il malware cripta i dati con una chiave univoca. In questo modo possono ricattare gli utenti oppure vendere le credenziali nel dar web.
L’analisi del codice mostra inoltre che nel pacchetto installato di YTStealer ci sono altri file per ulteriori login, seppur non attivi. Fra questi quelli per accedere a OBS Studio, diversi software di editing video come Adobe Premiere Pro o Filmora e applicazioni audio come Auto-Tune Pro. Inoltre giochi come GTA V, Robloc e Call of Duty. Insomma: diversi strumenti per creativi online.
L’analisi fa pensare che YTStealer sia venduto come “malware as a service”, per prendere di mira persone specifiche. La compagnia di sicurezza avrebbe rintracciato un possibile dominio (youbot[.]solutions), anche se al momento non è chiaro se questo possa portare a trovare gli hacker. Vi terremo aggiornati.
- Il cuore pulsante di Pixel. Grazie al nuovo chip personalizzato di Google, il telefono è veloce, i giochi sono fluidi e...
- La batteria che hai sempre desiderato. La batteria che dura tutto il giorno si carica rapidamente, si adatta alle tue...
- Una fotocamera migliore e più grande. Cogli più dettagli e ottieni colori più intensi con la fotocamera posteriore...