:strip_icc():format(jpeg)/kly-media-production/medias/4030567/original/083151000_1653280065-christian-wiediger-NmGzVG5Wsg8-unsplash.jpg?fit=%2C&ssl=1)
Liputan6.com, Jakarta – Un nouveau type de logiciel malveillant voleur d’informations appelé YTStealer circulant sur Internet et ciblant les créateurs de contenu Youtube.
Dans son action, ce malware est utilisé par les pirates pour voler les jetons d’authentification appartenant aux créateurs de contenu YouTube et détourner leurs chaînes.
Selon un rapport d’Intezer, se concentrer sur une seule cible a permis aux créateurs de YTStealer de rendre les opérations de vol de jetons des victimes plus efficaces.
Parce qu’il cible les créateurs de contenu YouTube, la plupart des distributions malware YTStealer utiliser de faux logiciels pour éditer des vidéos ou agir comme nouveau contenu vidéo.
Des exemples de logiciels contiennent malware YTStealer, y compris OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro et Filmora, tel que rapporté par Ordinateur qui bipelundi (4/7/2022).
D’autres, les fabricants de YTSealer ont également modifié leur logiciel malveillant pour imiter les mods de jeu GTA V, les tricheurs CS:GO et CoD, Valorant et piratage pour Roblox.
Les chercheurs d’Intezer mentionnent également qu’il existe une faille dans le générateur de jetons pour Discord Nitro et Spotify Premium qui les rend vulnérables à ce nouveau malware.
Selon Intezer, YTStealer est généralement associé à d’autres logiciels malveillants voleurs d’informations, tels que les tristement célèbres RedLine et Vidar.
Le malware YTStealer effectue plusieurs vérifications avant d’opérer sur le PC de la victime, à l’aide de l’outil open source Chacal.
Si un PC ou un ordinateur portable infecté est considéré comme une cible valide, malware vérifiera le fichier de base de données SQL du navigateur pour trouver le jeton d’authentification YouTube.
* Fait ou canular ? Pour connaître la véracité des informations qui circulent, veuillez WhatsApp au numéro Liputan6.com Fact Check 0811 9787 670 en tapant simplement le mot-clé souhaité.
La nouvelle choquante est venue du plus grand marché de NFT, OpenSea. Apparemment, OpenSea vient d’être attaqué par des pirates informatiques dimanche (20/02/2022).
