У блогеров на YouTube начали незаметно красть логины и пароли от каналов через YTStealer

Новое вредоносное программное обеспечение (ПО) под названием YTStealer начали использовать с целью кражи логинов и паролей от каналов блогеров на YouTube. Об этом сообщает ArsTechnica.

Отмечается, что ПО распространяют киберпреступники на онлайн-форумах в даркнете. YTStealer является стиллером, компьютерным вирусом, который используется только с целью кражи данных для входа потенциальной жертвы.

По данным ИБ-специалистов, ПО находит файлы cookie с данными для входа на YouTube из файлов базы данных браузера в папке профиля пользователя. Заполучив их, YTStealer открывает отдельный браузер незаметно для пользователя и с их помощью входит на канал блогера как автор.

Стиллер извлекает оттуда всю доступную информацию об учетной записи пользователя, включая имя, количество подписчиков, возраст и наличие монетизации роликов. Затем вредоносная программа шифрует эти данные и отправляет их на сторонний сервер.

Исследователи выяснили, что вредонос маскируется под самые разные программы и файлы. Например, YTStealer может выглядеть как ПО для стримов OBS Studio или как видеоредактор Adobe Premiere Pro.

Ранее "Газета.Ru" выяснила, что блогер и журналист Юрий Дудь завел второй официальный канал на YouTube, на котором публикуются только короткие ролики формата Shorts из интервью с основного канала.