De malware kreeg de naam YTStealer mee en lijkt zich vooral op logins van YouTube-accounts te richten om uiteindelijk de kanalen over te nemen.
De malware valt vooral op door zijn niche focus. YTStealer is gebouwd om informatie over logins en authenticatietokens, specifiek voor YouTube-kanalen, te stelen. Volgens beveiliger Intezer, die een rapport over de YTStealer schreef, zorgt dat er echter ook voor dat de malware bijzonder effectief is.
YTStealer werkt voornamelijk door authenticatietokens of cookies te stelen, waarbij eventuele tweestapsverificatie wordt omzeild. Die tokens worden volgens Intezer waarschijnlijk op het dark web verkocht. Ze kunnen bijvoorbeeld worden gebruikt om een kanaal over te nemen en er pakweg cryptofraude mee aan te prijzen, of om de eigenaar van het kanaal af te persen.
Uitloggen
De malware lijkt vooral te worden verspreid via valse versies van bekende montagesoftware voor video’s. Onder meer kwaadaardige installaties van bekende software als OBS Studio en Adobe Premiere Pro bleken YTStealer te bevatten. Om specifiek gamestreamers te infecteren werd de malware ook gevonden in valse mods voor games als Roblox en Call of Duty.
Voor eigenaars van een YouTube-kanaal is het volgens Intezer zaak om af en toe uit te loggen, en zo de authenticatietokens te laten verlopen die al dan niet gestolen werden.
Fout opgemerkt of meer nieuws? Meld het hier