YTStealer isimli yeni bir berbat gayeli yazılım, YouTube içerik üreticilerini gaye alıyor. Yazılım, kimlik doğrulama yollarını devre dışı bırakarak kanalları ele geçirmeye çalışıyor.
İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için bilhassa tehlikelidir. Zira bu teknikle hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylelikle hesaplara kolaylıkla giriş yapılabiliyor.
YTStealer berbat emelli yazılımı, YouTube içerik oluşturucularını hedeflediğinden, çoklukla korsan görüntü düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.
Oyun içeriği üreticilerini gaye alan başka durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler yahut Roblox için yapılan eklemeler kullanılıyor.
YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki üzere ek bilgiler de topluyor:
- YouTube kanal adı
- Abone sayısı
- Oluşturma tarihi
- Para kazanma durumu
- Resmi sanatçı kanalı durumu
ÇALINAN HESAPLAR DARK WEB’TE SATILIYOR
YTStealer büsbütün otomatik olarak çalışıyor. Küçük yahut büyük YouTube hesapları ortasında ayrım yapmadan hepsini çalıyor.
Intezer, çalınan YouTube hesaplarının dark web’te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına nazaran belirleniyor.
Bu çalıntı hesaplar ise ekseriyetle kripto para ile rastgele bir dolandırıcılıkta kullanmak yahut sahiplerinden fidye talep etmek için satın alınıyor.
Bu virüsten korunmanın en inançlı yolunun ise authentication tokens’lar değişeceği için YouTube hesaplarından nizamlı aralıklarla çıkış yapmak olduğu belirtiliyor.