YTStealer isimli yeni bir berbat gayeli yazılım, YouTube içerik üreticilerini gaye alıyor. Yazılım, kimlik doğrulama metotlarını devre dışı bırakarak kanalları ele geçirmeye çalışıyor.
İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için bilhassa tehlikelidir. Zira bu usulle hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylelikle hesaplara basitçe giriş yapılabiliyor.
YTStealer berbat maksatlı yazılımı, YouTube içerik oluşturucularını hedeflediğinden, ekseriyetle korsan görüntü düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.
Oyun içeriği üreticilerini amaç alan öteki durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler yahut Roblox için yapılan eklemeler kullanılıyor.
YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki üzere ek bilgiler de topluyor:
- YouTube kanal adı
- Abone sayısı
- Oluşturma tarihi
- Para kazanma durumu
- Resmi sanatçı kanalı durumu
ÇALINAN HESAPLAR DARK WEB’TE SATILIYOR
YTStealer büsbütün otomatik olarak çalışıyor. Küçük yahut büyük YouTube hesapları ortasında ayrım yapmadan hepsini çalıyor.
Intezer, çalınan YouTube hesaplarının dark web’te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına nazaran belirleniyor.
Bu çalıntı hesaplar ise çoklukla kripto para ile rastgele bir dolandırıcılıkta kullanmak yahut sahiplerinden fidye talep etmek için satın alınıyor.
Bu virüsten korunmanın en inançlı yolunun ise authentication tokens’lar değişeceği için YouTube hesaplarından tertipli aralıklarla çıkış yapmak olduğu belirtiliyor.