banner large

Kredensial pembuat konten YouTube dikepung oleh malware YTStealer

Comment
X
Share
Kredensial pembuat konten YouTube dikepung oleh malware YTStealer

Gambar Getty

Di forum kejahatan online, spesialisasi adalah segalanya. Masuk ke YTStealer, malware baru yang mencuri kredensial autentikasi milik pembuat konten YouTube.

“Apa yang membedakan YTStealer dari pencuri lain yang dijual di pasar Dark Web adalah bahwa ia hanya berfokus pada mengumpulkan kredensial untuk satu layanan tunggal alih-alih meraih semua yang dapat diperolehnya,” Joakim Kennedy, seorang peneliti di perusahaan keamanan Intezer menulis dalam sebuah posting blog pada hari Rabu. “Ketika sampai pada proses yang sebenarnya, ini sangat mirip dengan yang terlihat pada pencuri lainnya. Cookie diekstraksi dari file database browser di folder profil pengguna.”

Segera setelah malware mendapatkan cookie autentikasi YouTube, malware membuka browser tanpa kepala dan terhubung ke halaman Studio YouTube, yang digunakan pembuat konten untuk mengelola video yang mereka hasilkan. YTStealer kemudian mengekstrak semua informasi yang tersedia tentang akun pengguna, termasuk nama akun, jumlah pelanggan, usia, dan apakah saluran dimonetisasi.

Malware kemudian mengenkripsi setiap sampel data dengan kunci unik dan mengirimkan keduanya ke server perintah dan kontrol.

Struktur kode YTStealer dan pengidentifikasi unik yang digunakan untuk setiap sampel membuat Intezer curiga bahwa YTStealer dijual sebagai layanan kepada pelaku ancaman lainnya. Peneliti perusahaan lebih lanjut memperhatikan bahwa file yang digunakan untuk menginstal malware di komputer korban memuat pencuri kredensial lainnya, termasuk yang disebut RedLine dan Vidar.

Banyak file yang disamarkan sebagai penginstal untuk alat atau perangkat lunak yang sah. Mereka termasuk installer palsu untuk:

  • OBS Studio, bagian dari perangkat lunak streaming sumber terbuka
  • Perangkat lunak pengeditan video, termasuk Adobe Premiere Pro, Filmora, dan HitFilm Express
  • Aplikasi dan plugin audio seperti Antares Auto-Tune Pro, Valhalla DSP, FabFilter Total, dan Xfer Serum
  • Mode permainan dan cheat untuk game seperti GTA V, Roblox, Serangan balikdan Panggilan tugas
  • Alat driver seperti “Driver Booster” dan “Driver Easy”, yang diklaim sebagai sarana untuk meningkatkan kinerja komputer game
  • “Cracks” untuk perangkat lunak atau layanan yang sah termasuk Norton Security, Malwarebytes, Discord Nitro, Stepn, dan Spotify Premium

Di-hardcode ke dalam YTStealer adalah domain youbot[.]solusi. Tidak segera jelas apakah domain tersebut terhubung ke Youbot Solutions LLC, yang terdaftar di registri perusahaan New Mexico. Upaya untuk menghubungi perusahaan untuk memberikan komentar tidak berhasil.

Leave a Reply

Your email address will not be published.