Di Super User su Lunedì, 10 Ottobre 2022
Categoria: Guide

YT Stealer - Il Virus che attacca i canali Youtube - Ecco come proteggersi

Il mercato del Dark Web cresce sempre di più e questa volta hanno preso di mira gli account YouTube

Intezer, un'agenzia di sicurezza informatica, ha rivelato nuovi dettagli su un pericoloso malware denominato YTStealer. Il virus, che fa parte della famiglia degli infostealer, prende di mira YouTube per rubare i cookie di autenticazione dei canali e prenderne il controllo totale. Che si tratti di un influencer o di un canale con poche centinaia di follower, dopo aver ottenuto le credenziali, un hacker può fare ciò che vuole. Gli account di alto valore vengono solitamente messi in vendita o ulteriormente compromessi per distribuire malware ad altri utenti, con conseguenti elevati profitti per YTStealer, che sembra riuscire a distribuire malware. L'operazione di furto di token sembra essere redditizia a causa dell'obiettivo ristretto del virus. 

Come lavora YT Stealer

Il Malware trova i cookie di autenticazione di YouTube, nei cookies del tuo browser. Per convalidare i cookie e ottenere ulteriori informazioni sull'account utente di YouTube, il malware avvia uno dei browser Web installati sul computer infetto in modalità headless e aggiunge il cookie al suo archivio di cookie. Avviando il browser web in modalità headless, il malware può utilizzare il browser come fosse seduto davanti al computer senza che l'utente attuale si accorga di nulla. Per controllare il browser, il malware utilizza una libreria chiamata Rod. Rod fornisce un'interfaccia di alto livello per controllare i browser attraverso il protocollo DevTools e si presenta come uno strumento per l'automazione e lo scraping del Web.  

Non è un segreto che gli hacker utilizzino gli infostealer per rubare i cookie di autenticazione dei canali e impossessarsene. La famiglia di infostealer, che comprende YTStealer, è pericolosa perché prende di mira YouTube per rubare i cookie di autenticazione dei canali e impadronirsene. Anche se un influencer o un canale con poche centinaia di follower ha raccolto le credenziali, l'hacker può fare ciò che vuole. Gli account di alto valore vengono solitamente messi in vendita o ulteriormente compromessi per distribuire malware ad altri utenti. Sorprendentemente, la natura strettamente mirata di YTStealer sembra dare i suoi frutti, risultando in una valida operazione di furto di token. 

Sembra che i canali che trattano giochi siano quelli presi di mira, ma ha mio avviso qualsiasi canale che abbiamo un minimo di traffico e pubblico è preso di mira.

Come possiamo combatterlo

Avere un buon antivirus è sempre una buona regola, però per salvaguardarvi un modò c'è.... uscite dal vostro account YouTube e rientrate poco dopo per annullare i precedenti token di autenticazione, che ha questo punto li renderebbero inutilizzabili.

Se il video ti è piaciuto prendi in considerazione l'idea di ISCRIVERTI 👉🏻 https://tinyurl.com/ytfcjyak