Haberler
YTStealer Adlı Yeni Bir Zararlı Yazılım YouTube Kanallarını Ele Geçiriyor
YTStealer adlı yeni bir kötü amaçlı yazılımın YouTube kanallarını hedef aldığı ortaya çıktı…
Otomatik güvenlik çözümleri sağlayıcısı Intezer, YTStealer adlı yeni bir kötü amaçlı yazılımın YouTube kanallarını hedef aldığını bildirdi. YouTube kanallarını ele geçirmeye odaklanan zararlı yazılım kimlik doğrulama çerezlerini çalabiliyor.
Saldırgan bu çerezler aracılığıyla kimlik bilgilerini topladıktan sonra hemen hemen istediği her şeyi yapabiliyor. Kanallar çalındıktan sonra eğer yüksek değerliyse genelde satışa çıkarılıyor. Başka taraflar bu kanalları satın alıp yine kötü amaçlı yazılım dağıtmak için kullanabiliyorlar. Şaşırtıcı bir şekilde, YTStealer sadece YouTube kanallarının token’larını çalmaya çalıştığı için çok dar bir odak noktasına sahip ve bu da saldırıları çok daha etkili hale getiriyor.
Hedef YouTube içerik üreticileri
Intezer’in blog yazısında paylaştığı gibi, YTStealer kötü amaçlı yazılımı yalnızca YouTube içerik oluşturucularını hedef alıyor. Bu nedenle zararlı yazılım öncelikli olarak OBS Studio, FL Studio, Adobe Premiere Pro, Ableton Live, Filmora ve Antares Auto-Tune Pro video düzenleme ve içerik üretme programlarına konuşlanıyor.
YTStealer’ın özellikle oyun içeriği yaratıcılarını hedef aldığı diğer durumlarda ise Grand Theft Auto V modları, Valorant, Counter-Strike Go ve Call of Duty hileleri ya da Roblox hack’leri olarak kurbanlarının karşısına çıkıyor.
Ele geçirilen kanallar satılıyor
Tamamen otomatik olarak çalışan bu kötü amaçlı yazılım ile çalınan YouTube hesapları Dark Web’de satılıyor. Fiyatlar, kanalın boyutuna göre belirlenirken haliyle daha büyük ve etkisi daha güçlü olan kanallar pahalı oluyor.
Kanalların alıcıları bu kimlik doğrulama çerezlerini kanalı ele geçirmek, orijinal sahiplerinden fidye talep etmek veya kripto para dolandırıcılığı başlatmak için de kullanabiliyor. Hesap MFA (çok faktörlü kimlik doğrulama) korumalı olsa bile, kimlik doğrulama token’ları bunu atlayabiliyor ve saldırganlar hesapta kolayca oturum açabiliyor.
Benzer saldırılardan korunmak adına YouTube içerik oluşturucularının, kimlik doğrulama token’larını geçersiz kılmak için hesaplarından periyodik olarak çıkış yapmaları öneriliyor.
