Phần mềm độc hại YTStealer mới ra đời nhằm mục đích chiếm đoạt tài khoản của những người sáng tạo nội dung (YouTube Creators)

Các nhà nghiên cứu an ninh mạng đã ghi nhận một phần mềm độc hại đánh cắp thông tin mới nhắm mục tiêu vào người tạo nội dung YouTube bằng cách cướp cookie xác thực của họ.
Được mệnh danh là "YTStealer", công cụ độc hại này có thể được cho là được bán dưới dạng dịch vụ trên dark web, với việc nó được phân phối bằng cách sử dụng các trình cài đặt giả mạo cũng như RedLine Stealer và Vidar.
Các nhà nghiên cứu bảo mật cho biết: "Điều khiến YTStealer vượt trội so với những phần mềm gián điệp khác được bán trên thị trường web đen là nó chỉ tập trung vào việc thu thập thông tin đăng nhập cho một dịch vụ duy nhất thay vì lấy mọi thứ mà nó có thể có được"
Mã độc này khởi chạy trình duyệt ở chế độ Headless (chế độ nền) và thêm cookie vào kho dữ liệu, tiếp theo là sử dụng công cụ tự động hóa web có tên là Rod để điều hướng đến trang YouTube Studio của người dùng
Từ đó, phần mềm độc hại nắm bắt thông tin về các kênh của người dùng, bao gồm tên, số lượng người đăng ký và ngày tạo kênh, cùng với việc kiểm tra xem kênh có kiếm tiền hay không, kênh nghệ sĩ chính thức và nếu tên đã được xác minh, tất cả đều được gửi tới một máy chủ từ xa mang tên miền "youbot [.] Solutions."
Một tính năng được phát hiện trên YTStealer là chống phân tích bằng máy ảo (VM) sử dụng mã nguồn mở Chacal nhằm ngăn cản các nhà phân tích hành vi độc hại.
Tên miền được dùng cho thấy rằng nó đã được đăng ký vào ngày 12 tháng 12 năm 2021 và có thể được kết nối với một công ty phần mềm cùng tên đặt tại bang New Mexico của Hoa Kỳ, công ty này cung cấp các giải pháp để bật kiếm tiền trên Youtube.

Chi tiết xem thêm tại : Link

Phần mềm độc hại YTStealer mới ra đời nhằm mục đích chiếm đoạt tài khoản của những người sáng tạo nội dung (YouTube Creators)

Các tin khác

Trụ sở chính

Văn phòng giao dịch