içinde

İçerik üreticileri dikkat! Bu virüs YouTube hesabınızı çalıp Dark Web’te satışa çıkarıyor

YTStealer adlı yeni bir kötü amaçlı yazılım, YouTube içerik üreticilerini hedef alıyor. Yazılım, kimlik doğrulama yöntemlerini devre dışı bırakarak kanalları ele geçirmeye çalışıyor.

İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için özellikle tehlikelidir. Çünkü bu yöntemle hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylece hesaplara kolayca giriş yapılabiliyor.

YTStealer kötü amaçlı yazılımı, YouTube içerik oluşturucularını hedeflediğinden, genellikle korsan video düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.

Oyun içeriği üreticilerini hedef alan diğer durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler veya Roblox için yapılan eklemeler kullanılıyor.

YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki gibi ek bilgiler de topluyor:

  • YouTube kanal adı
  • Abone sayısı
  • Oluşturma tarihi
  • Para kazanma durumu
  • Resmi sanatçı kanalı durumu

ÇALINAN HESAPLAR DARK WEB’TE SATILIYOR

YTStealer tamamen otomatik olarak çalışıyor. Küçük veya büyük YouTube hesapları arasında ayrım yapmadan hepsini çalıyor.

Intezer, çalınan YouTube hesaplarının dark web’te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına göre belirleniyor.

Bu çalıntı hesaplar ise genellikle kripto para ile herhangi bir dolandırıcılıkta kullanmak veya sahiplerinden fidye talep etmek için satın alınıyor.

Bu virüsten korunmanın en güvenli yolunun ise authentication tokens’lar değişeceği için YouTube hesaplarından düzenli aralıklarla çıkış yapmak olduğu belirtiliyor.

KAYNAK: HABER7

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

GIPHY App Key not set. Please check settings

Türkiye’yi Bitcoin’le tanıştıran BtcTurk 9 yaşında

FTX, Celsius’tan vazgeçerken BlockFi’yi satın alma yolunda ilerliyor