Trata-se do YTStealer, um malware cujo principal objectivo é roubar dados de criadores de conteúdo do YouTube por meio do acesso aos cookies de autenticação, para sequestrar os respectivos canais. Entre os dados visados, estão: o nome do canal, quantos inscritos tem, quantos anos tem, se o canal é monetizado, se é um canal oficial de um artista e se o nome foi verificado.
De acordo com a empresa de cibersegurança Intezer, “o que diferencia o YTStealer de outros malwares vendidos na Dark Web é que ele se concentra exclusivamente na recolha de credenciais para um único serviço, ao invés de recolher tudo o que encontra”. O YTStealer prolifera-se principalmente através de “armadilhas” que se passam por softwares de edição de áudio ou vídeo como o OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live e Filmora.
Quando o YTStealer encontrar cookies de autenticação para o YouTube, inicia, no modo headless, um dos navegadores da web instalados no dispositivo infectado e adiciona o cookie ao seu armazenamento de cookies. Ao iniciar o navegador no modo headless, o YTStealer pode operar o navegador sem que o proprietário se aperceba, explica a empresa.
Em casos que têm como alvo criadores de conteúdo para jogos, o malware personifica mods de ‘Grand Theft Auto V’ e cheats para ‘Counter-Strike Go’ e ‘Call of Duty’. Além disso, foram também identificados geradores de token e cracks para Discord Nitro e Spotify Premium com o YTStealer.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!