
Gli esperti di Intezer hanno scoperto un nuovo malware YTStealer che ruba i token di autenticazione e i canali YouTube. YTStealer simula software di editing video (come ad esempio OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro e Filmora).
Per attaccare i creatori di contenuti di gioco, YTStealer si atteggia a mod di GTA V, trucchi Counter-Strike Go e Call of Duty, giochi Valorant o hack Roblox. YTStealer è distribuito anche tramite cracker e generatori di token per Discord Nitro e Spotify Premium.
Prima di essere distribuito all’host, il ladro controlla attentamente i file di database SQL del browser utilizzando lo strumento open source Chacal per trovare i token di autenticazione di YouTube. Il software convalida quindi i token avviando il browser Web offline e aggiungendo il cookie rubato alla sua memoria. Se il token è valido, YTStealer raccoglie anche informazioni aggiuntive:
Poiché YTStealer è completamente automatizzato, gli operatori del furto potrebbero non valutare immediatamente il risultato del lavoro.
Secondo Intezer, gli account rubati vengono venduti sul dark web, con prezzi che dipendono dalle dimensioni del canale.
Anche se gli account dei creatori di YouTube sono protetti dall’autenticazione a più fattori , i token di autenticazione possono aggirare l’autenticazione a più fattori e consentire a un utente malintenzionato di accedere all’account.
I creators di YouTube dovrebbero periodicamente disconnettersi dal proprio account per reimpostare i token di autenticazione che potrebbero essere stati rubati in passato.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CybercrimeIl forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine statunitensi. La notizia è emersa dopo che il dominio associato…
DirittiOggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel…
Cyber NewsUn aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra gli altri, errori logici e corruzioni di…
CyberpoliticaNon è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando un terreno sempre più battuto,…
CulturaC’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…