DAJ CYNK

YouTube. Trwa atak na użytkowników serwisu

Arkadiusz Bała (ArecaS)

Bezpieczeństwo

Masz kanał na YouTube? Uważaj, możesz go stracić!

Eksperci ostrzegają przed groźnym wirusem. Można przez niego stracić konto w serwisie YouTube.

Dalsza część tekstu pod wideo
 

YTStealer to nowe złośliwe oprogramowanie, wykorzystywane przez przestępców do przechwytywania kont na YouTube. Dobra wiadomość jest taka, że problem dotyczy wyłącznie części użytkowników. Zła, że jeśli jesteś twórcą treści, to jesteś na celowniku.

Zasada działania malware'u YTStealer nie odbiega znacząco od tego, w jaki sposób funkcjonują inne podobne wirusy. Oprogramowanie wykrada pliki ciasteczek, które pozwalają przestępcom zalogować się na danym koncie z poziomu innej maszyny i przejąć konto. O ile jednak większość wirusów wykrada dane hurtem z innych serwisów, YTStealer bierze na celownik jeden konkretny portal: YouTube.

Co więcej, aplikacja oprócz samych danych logowania zbiera bardzo dużo informacji na temat konta, które przejmuje. Mówimy tu o nazwie, liczbie subskrybentów oraz o tym, czy zostało ono zmonetyzowane. Nie chodzi tu jednak o selekcję potencjalnych celów - tutaj przestępcy nie są szczególnie wybredni - a o ustalenie parametrów, które będą miały wpływ na jego późniejszą wycenę na czarnym rynku. Mówiąc krótko, im większe konto, tym więcej pieniędzy można na nim zarobić.

YTStealer - jak się chronić?

Jak ustalili badacze, głównym źródłem infekcji YTStealerem są fałszywe instalatory popularnych aplikacji, takich jak Adobe Premiere Pro, HitFilm, Ableton Live 11 oraz modów do gier sieciowych pokroju Counter-Strike: Global Offensive i Call of Duty. Najprostszym sposobem, by uniknąć infekcji, jest więc korzystanie wyłącznie z oprogramowania pochodzącego z legalnych, sprawdzonych źródeł. W innym wypadku może nas czekać przykra niespodzianka.

Zobacz: Na tę funkcję czekali wszyscy YouTuberzy. Teraz ma ją każdy
Zobacz: Rosja chciała załatwić YouTube. Załatwili Rosję

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: RMC42 / Shutterstock.com

Źródło tekstu: The Hacker News, Intezer