Theo một báo cáo vừa được công bố bởi Intezer, việc tập trung vào một mục tiêu đã giúp tin tặc (đứng sau YTStealer) có thể đánh cắp mã thông báo xác thực (tokens) và tài khoản YouTube dễ dàng hơn.
Vì phần mềm độc hại YTStealer nhắm mục tiêu đến những người sáng tạo nội dung trên YouTube, nên hầu hết hoạt động phát tán và lây nhiễm đều thông qua việc giả mạo các phần mềm chỉnh sửa video, đơn cử như OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro, Filmora…
Xem thêm: Cách đăng ký trực tuyến vào trường mầm mon, lớp 1, lớp 6 và lớp 10
Nếu nhắm mục tiêu vào những người tạo sáng tạo nội dung trò chơi, YTStealer sẽ mạo danh các bản mod của game Grand Theft Auto V, Counter-Strike Go, Call of Duty, Valorant...
Theo Intezer, YTStealer thường đi kèm với những phần mềm độc hại chuyên đánh cắp thông tin khác như RedLine và Vidar khét tiếng.
Ngoài việc đánh cắp mã thông báo xác thực YouTube, YTStealer còn thu thập một số thông tin bổ sung như tên kênh YouTube, số lượng người đăng kí, ngày thành lập, trạng thái kiếm tiền, trạng thái kênh…
Để kiểm soát trình duyệt, YTStealer sử dụng một thư viện có tên là Rod, được sử dụng rộng rãi để tự động hóa các thao tác, không cần tin tặc nhúng tay.
YTStealer hoạt động hoàn toàn tự động và không phân biệt tài khoản YouTube nhỏ hay lớn, chúng đánh cắp tất cả tài khoản và bán lại trên dark web (tùy thuộc vào mức độ ảnh hưởng của kênh). Rõ ràng, một kênh YouTube lớn và có sức ảnh hưởng lớn thì giá trị trên dark web cũng sẽ cao hơn.
Người mua các tài khoản đó sẽ sử dụng cookie xác thực bị đánh cắp để chiếm đoạt kênh YouTube nhằm thực hiện các trò gian lận khác nhau, thường là quảng cáo tiền điện tử hoặc đòi tiền chuộc từ chủ sở hữu thực tế.
Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH |
Điều này đặc biệt nguy hiểm đối với những người sáng tạo nội dung trên YouTube, vì ngay cả khi tài khoản của họ được bảo mật với xác thực đa yếu tố (MFA), mã xác thực sẽ bỏ qua MFA và cho phép kẻ gian đăng nhập vào tài khoản của họ.
Trong trường hợp này, để bảo vệ tài khoản YouTube, người dùng nên đăng xuất tài khoản định kì để làm mất hiệu lực của các mã thông báo xác thực, đã được tạo hoặc bị đánh cắp trước đó.
(Theo Plo)