اطلاعات کاربری سازنده محتوای YouTube توسط بدافزار YTStealer محاصره شده است

برای بزرگنمایی کلیک کنید (اعتبار: Getty Images)

در انجمن های جرم و جنایت آنلاین، تخصص همه چیز است. وارد سیستم YTStealer شوید، بدافزار جدیدی که اعتبارنامه‌ها را از سازندگان محتوای YouTube می‌دزدد.

یواخیم کندی، محققی از شرکت امنیتی Intezer در وبلاگی نوشت: «آنچه YTStealer را از سایر سارقانی که در بازار دارک وب فروخته می‌شوند متمایز می‌کند این است که تمرکز آن صرفاً بر جمع‌آوری اعتبار برای یک سرویس واحد است، به جای گرفتن هر چیزی که می‌تواند به دست آورد. پست در روز چهارشنبه “وقتی صحبت از روند واقعی می شود، بسیار شبیه به آنچه در سایر دزدان دیده می شود، است. کوکی ها از فایل های پایگاه داده مرورگر در پوشه نمایه استخراج می شوند.”

به محض اینکه بدافزار یک کوکی احراز هویت YouTube دریافت کرد، یک مرورگر بدون هد را باز می کند و به صفحه YouTube Studio متصل می شود که سازندگان محتوا از آن برای مدیریت ویدیوهایی که ایجاد می کنند استفاده می کنند. سپس YTStealer تمام اطلاعات موجود در مورد حساب کاربری، از جمله نام حساب، تعداد مشترکین، سن و اینکه آیا کانال ها برای درآمد ارائه شده اند را بازیابی می کند.