Theo một báo cáo vừa được công bố bởi Intezer, việc tập trung vào một mục tiêu đã giúp tin tặc (đứng sau YTStealer) có thể đánh cắp mã thông báo xác thực (tokens) và tài khoản YouTube dễ dàng hơn.
Vì phần mềm độc hại YTStealer nhắm mục tiêu đến những người sáng tạo nội dung trên YouTube, nên hầu hết hoạt động phát tán và lây nhiễm đều thông qua việc giả mạo các phần mềm chỉnh sửa video, đơn cử như OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro, Filmora…
Xem thêm: Cách đăng ký trực tuyến vào trường mầm mon, lớp 1, lớp 6 và lớp 10
Nếu nhắm mục tiêu vào những người tạo sáng tạo nội dung trò chơi, YTStealer sẽ mạo danh các bản mod của game Grand Theft Auto V, Counter-Strike Go, Call of Duty, Valorant...
Theo Intezer, YTStealer thường đi kèm với những phần mềm độc hại chuyên đánh cắp thông tin khác như RedLine và Vidar khét tiếng.
Ngoài việc đánh cắp mã thông báo xác thực YouTube, YTStealer còn thu thập một số thông tin bổ sung như tên kênh YouTube, số lượng người đăng kí, ngày thành lập, trạng thái kiếm tiền, trạng thái kênh…
Để kiểm soát trình duyệt, YTStealer sử dụng một thư viện có tên là Rod, được sử dụng rộng rãi để tự động hóa các thao tác, không cần tin tặc nhúng tay.
YTStealer hoạt động hoàn toàn tự động và không phân biệt tài khoản YouTube nhỏ hay lớn, chúng đánh cắp tất cả tài khoản và bán lại trên dark web (tùy thuộc vào mức độ ảnh hưởng của kênh). Rõ ràng, một kênh YouTube lớn và có sức ảnh hưởng lớn thì giá trị trên dark web cũng sẽ cao hơn.
Người mua các tài khoản đó sẽ sử dụng cookie xác thực bị đánh cắp để chiếm đoạt kênh YouTube nhằm thực hiện các trò gian lận khác nhau, thường là quảng cáo tiền điện tử hoặc đòi tiền chuộc từ chủ sở hữu thực tế.
Điều này đặc biệt nguy hiểm đối với những người sáng tạo nội dung trên YouTube, vì ngay cả khi tài khoản của họ được bảo mật với xác thực đa yếu tố (MFA), mã xác thực sẽ bỏ qua MFA và cho phép kẻ gian đăng nhập vào tài khoản của họ.
Trong trường hợp này, để bảo vệ tài khoản YouTube, người dùng nên đăng xuất tài khoản định kì để làm mất hiệu lực của các mã thông báo xác thực, đã được tạo hoặc bị đánh cắp trước đó.
(Theo Plo)
Nguồn tin: ictnews.vietnamnet.vn
Bấm để xem thêm ...
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN NÔNG NGHIỆP THÔNG MINH NÔNG SẢN SÀN NÔNG NGHIỆP SIÊU THỊ THỰC PHẨM SẠCH THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM VỆ SINH CÔNG NGHIỆP & CHUYỂN NHÀ XÂY DỰNG & CẢI TẠO CÔNG TRÌNH XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Thi Công Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xuất Nhập Khẩu Xúc Tiến Thương Mại