Блогеров предупредили о новом способе незаметной кражи YouTube-канала

Об этом сообщает ArsTechnica. Отмечается, что ПО распространяют киберпреступники на онлайн-форумах в даркнете. YTStealer является стиллером, компьютерным вирусом, который используется только с целью кражи данных для входа потенциальной жертвы, передает gazeta.ru

По данным ИБ-специалистов, ПО находит файлы cookie с данными для входа на YouTube из файлов базы данных браузера в папке профиля пользователя. Заполучив их, YTStealer открывает отдельный браузер незаметно для пользователя и с их помощью входит на канал блогера как автор.

Стиллер извлекает оттуда всю доступную информацию об учетной записи пользователя, включая имя, количество подписчиков, возраст и наличие монетизации роликов. Затем вредоносная программа шифрует эти данные и отправляет их на сторонний сервер.

Исследователи выяснили, что вредонос маскируется под самые разные программы и файлы. Например, YTStealer может выглядеть как ПО для стримов OBS Studio или как видеоредактор Adobe Premiere Pro.