Denne trussel stjæler YouTube-konti og sælger dem på Dark Web

Internetkonti og optegnelser er et klart mål for hackere. De leder konstant efter måder at stjæle adgangskoder og tage kontrol. I denne artikel dækker vi en ny malware, YTSjæler , som er i stand til stjæle YouTube konti . Når de er færdige med dem, er deres ultimative mål at sætte dem til salg på Dark Web og tjene penge på det. Vi vil forklare, hvordan det fungerer, og hvad man skal gøre for at blive beskyttet.

YTStealer stjæler YouTube-konti

Denne trussel stjæler YouTube-konti og sælger dem på Dark Web

Denne malware målretter mod brugere, der har en YouTube-konto. Logisk set er dens hovedformål de kanaler, der kan have flere følgere og derfor mere økonomisk værdi til at sælge det på Dark Web. Det, de gør, er at stjæle autentificeringstokens og kapre konti.

Angribernes strategi er at efterligne legitim software relateret til videooprettelse. Offeret downloader dette såkaldte program, og de sætter faktisk malware på enheden. Denne ondsindede software kommer til at tage sig af at stjæle legitimationsoplysningerne og tage kontrol over YouTube-kontoen.

Blandt de programmer, de bruger til at snyde, kan vi nævne Adobe Premiere Pro, OBS Studio, Ableton Live eller FL Studio. Som du kan se, er det applikationer, der ofte bruges af indholdsskabere på YouTube, så de har en større chance for succes der, og at nogen ender med at klikke og downloade den ondsindede fil.

Men det foregiver ikke kun at være programmer af denne type, men tilpasser sig også efter typen af ​​kanal . For eksempel, hvis det er en kanal dedikeret til videospil, kan den efterligne filer for at ændre et spil, tricks osv. For eksempel Grand Theft Auto V, Call of Duty eller Counter Strike Go.

Hvad malwaren gør, når den er kommet ind i systemet, er at crawle browserens SQL-databasefiler for at finde YouTube-godkendelsestokens . Derfra validerer den dem ved at starte webbrowseren og tilføje den stjålne cookie. Du kan også indsamle oplysninger såsom kanalnavn, antal abonnenter, oprettelsesdato eller status for indtægtsgenerering.

Da han får kontrol over kontoen, sætter angriberen den til salg på Dark Web. Ifølge sikkerhedsforskere er noget lignende også blevet opdaget med Spotify konti.

En ny troyano se distribution på YouTube

Sådan undgår du dette angreb

Så hvad kan du gøre for at forhindre denne type angreb, hvis du har en YouTube-konto? Tilfældet med YTStealer malware er ikke unikt, som vi kan støde på lignende trusler som også kan bringe alle former for internetkonti i fare. Det får os til at tage forholdsregler.

Der er uden tvivl noget fundamentalt sund fornuft . Undgå at lave fejl, der kan snige dig ondsindet software af denne type. Installer aldrig programmer som dem, vi har nævnt, uden at downloade dem fra officielle kilder, da det virkelig kan være en fidus og malware, der kommer til at stjæle dine data. Dette vil hjælpe med at holde YouTube sikkert.

Derudover er det en god idé også at have et godt sikkerhedsprogram . antivirus hjælper med at opdage trusler og fjerne vira, hvis det er nødvendigt. Der er både gratis og betalte, og du bør altid installere dem uanset hvilket operativsystem du bruger.

Et andet punkt at huske på er vigtigheden af ​​altid opdaterer alt . Mange angreb kommer ved at udnytte sårbarheder. Opdater dit operativsystem, din browser og eventuelle programmer, du har. På denne måde vil du rette disse sikkerhedsfejl og undgå mange problemer.