YTStealer Zararlısının Hedefinde YouTuber’lar Var
YTStealer adında yeni bir zararlı, YouTube içerik üreticilerini hedefliyor. Zararlı, authentication tokens’larını çalmaya ve kanallarını ele geçirmeye çalışıyor. YTStealer, YouTube içerik üreticilerini hedef aldığından, video düzenleme yazılımlarını taklit ediyor. Bunlardan bazıları BS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora olarak belirlenmiş durumda.
Diğer hedefte ise oyun içeriği üreticileri var. Bu tarafa baktığımızda da Grand Theft Auto V için modlar, Counter-Strike Go ve Call of Duty için hileler, Valorant oyunu veya Roblox’un sahte öğrenkleri göze çarpıyor. Son olarak bunlara Discord Nitro ve Spotify Premium eklenmiş durumda.
YTStealer, ilk olarak hedef bilgisayarda kendini çalıştırmadan önce chacal aracını kullanarak bir denetim gerçekleştirir. Sonrasında hedef istenilen şartlara uyuyorsa, web browser’ların çerezleri başta olmak üzere Youtuber’ın şifrelerini araştırmaya başlar. Web browser üzerinde bu işlemleri Rod adında bir kütüphaneden faydalanarak yapar ve kullanıcı tüm bu işlemler olurken hiç bir şeyin farkına varamaz. Eğer her şey zararlının şartlarına uyuyorsa aşağıdaki bilgiler çalmak için harakete geçiyor.
- YouTube kanal adı
- Abone sayısı
- Oluşturulma tarihi
- Para kazanma durumu
- Resmi sanatçı kanalı durumu
Zararlı, küçük büyük hesap demeden tüm hesap bilerini çalıyor ve sonrasında çalınan hesaplar Dark web’de satışa çıkartılıyor. Korunma yöntemine gelince MFA dahil diğer koruma yöntemleri işe yaramıyor bunun nedeni authentication tokens’ların MFA atlatması, bu yüzden YouTube’ların arada bir hesaplarından çıkış yarak tekrar giriş yapmaları böylece authentication tokens’larını yenilemeleri tavsiye ediliyor.
Kaynak: bleepingcomputer.com