Eksperci ostrzegają przed groźnym wirusem. Można przez niego stracić konto w serwisie YouTube.
YTStealer to nowe złośliwe oprogramowanie, wykorzystywane przez przestępców do przechwytywania kont na YouTube. Dobra wiadomość jest taka, że problem dotyczy wyłącznie części użytkowników. Zła, że jeśli jesteś twórcą treści, to jesteś na celowniku.
Zasada działania malware'u YTStealer nie odbiega znacząco od tego, w jaki sposób funkcjonują inne podobne wirusy. Oprogramowanie wykrada pliki ciasteczek, które pozwalają przestępcom zalogować się na danym koncie z poziomu innej maszyny i przejąć konto. O ile jednak większość wirusów wykrada dane hurtem z innych serwisów, YTStealer bierze na celownik jeden konkretny portal: YouTube.
Co więcej, aplikacja oprócz samych danych logowania zbiera bardzo dużo informacji na temat konta, które przejmuje. Mówimy tu o nazwie, liczbie subskrybentów oraz o tym, czy zostało ono zmonetyzowane. Nie chodzi tu jednak o selekcję potencjalnych celów - tutaj przestępcy nie są szczególnie wybredni - a o ustalenie parametrów, które będą miały wpływ na jego późniejszą wycenę na czarnym rynku. Mówiąc krótko, im większe konto, tym więcej pieniędzy można na nim zarobić.
Jak ustalili badacze, głównym źródłem infekcji YTStealerem są fałszywe instalatory popularnych aplikacji, takich jak Adobe Premiere Pro, HitFilm, Ableton Live 11 oraz modów do gier sieciowych pokroju Counter-Strike: Global Offensive i Call of Duty. Najprostszym sposobem, by uniknąć infekcji, jest więc korzystanie wyłącznie z oprogramowania pochodzącego z legalnych, sprawdzonych źródeł. W innym wypadku może nas czekać przykra niespodzianka.
Zobacz: Na tę funkcję czekali wszyscy YouTuberzy. Teraz ma ją każdy
Zobacz: Rosja chciała załatwić YouTube. Załatwili Rosję
Źródło zdjęć: RMC42 / Shutterstock.com
Źródło tekstu: The Hacker News, Intezer