YTStealer adlı yeni bir kötü amaçlı yazılım, YouTube içerik üreticilerini hedef alıyor. Yazılım, kimlik doğrulama yöntemlerini devre dışı bırakarak kanalları ele geçirmeye çalışıyor.
İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için özellikle tehlikelidir. Çünkü bu yöntemle hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylece hesaplara kolayca giriş yapılabiliyor.
YTStealer kötü amaçlı yazılımı, YouTube içerik oluşturucularını hedeflediğinden, genellikle korsan video düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.
Oyun içeriği üreticilerini hedef alan diğer durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler veya Roblox için yapılan eklemeler kullanılıyor.
YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki gibi ek bilgiler de topluyor:
- YouTube kanal adı
- Abone sayısı
- Oluşturma tarihi
- Para kazanma durumu
- Resmi sanatçı kanalı durumu
ÇALINAN HESAPLAR DARK WEB’TE SATILIYOR
YTStealer tamamen otomatik olarak çalışıyor. Küçük veya büyük YouTube hesapları arasında ayrım yapmadan hepsini çalıyor.
Intezer, çalınan YouTube hesaplarının dark web’te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına göre belirleniyor.
Bu çalıntı hesaplar ise genellikle kripto para ile herhangi bir dolandırıcılıkta kullanmak veya sahiplerinden fidye talep etmek için satın alınıyor.
Bu virüsten korunmanın en güvenli yolunun ise authentication tokens’lar değişeceği için YouTube hesaplarından düzenli aralıklarla çıkış yapmak olduğu belirtiliyor.
GIPHY App Key not set. Please check settings