SicurezzaSocialTutorial

Il malware che ruba i canali YouTube

YTStealer è un software dannoso classificato come malware di tipo stealer (ladro di informazioni) che ruba i canali YouTube.

E’ stato identificato a giugno 2022 dell’azienda di cybersecurity Intezer

il suo unico obiettivo è rubare i cookie di autenticazione dai creatori di contenuti YouTube e vendere gli account sul DarkWeb.

Agisce senza che la vittima si accorga di nulla.

Indice dei contenuti

Infezione e propagazione

Fate molta attenzione a software non originali, spam ed allegati sospetti.
Il malware potrebbe infatti essere impacchettato sotto le spoglie di programmi Editor famosi (suite Adobe) o propagarsi tramite in crack, mod o generatore codici di famosi giochi (Call of Duty) ma non solo…software pirata per gestire audio o sicurezza.

Come funzona YTStealer ?

Dopo essersi installato esegue verifiche per:

  • escludere che sia stato avviato in un ambiente protetto (sandbox) utilizzando lo strumento open source Chacal
  • valutare se il bersaglio (pc infetto) è attendibile…e SE IL BERSAGLIO VIENE CONSIDERATO VALIDO…
  1. YTStealer avvia il browser in modalità headless (senza interfaccia)
  2. utilizza il progetto opensource “Rod” per comandare il browser e cercare i cookie di autenticazione di YouTube
  3. se i token sono validi è possibile estrarre i dati dal canale della vittima.
  4. I dati rubati vengono crittografati e inviati a un server al dominio di youbot[.]solutions. registrato nel 2021 ed è associato a Youbots Solutions LLC

Come difenderci

Purtroppo non è sufficiente attivare il doppio fattore di autenticazione YouTube.
E’ importante disconnettersi frequentemente da Youtube Creator. In questo modo il cookie sarà invalidato
e installare sempre software originale avendo l’accortezza di utilizzare antivirus aggiornati.

Come di consueto ho realizzato un video a supporto di quanto riportato in questo articolo.

Se apprezzi il mio lavoro ti invito a lasciare un commento e ad iscriverti al canale Youtube collegato a questo sito per non perderti le notifiche dei nuovi video che puoi comunque sempre trovare nella sezione Tutorial e Recensioni.

Tags:

Subscribe
Notificami
guest

0 Commenti
più vecchi
più nuovi
Inline Feedbacks
View all comments

Ti potrebbe interessare

20221
acquisti1
adblock1
alexa1
android3
buyon2
cashback1
domotica1
filezilla1
ftp1
guide1
hosting1
hostinger1
hp1
hp 255 g71
instagram1
installare wordpress1
interruttore wifi1
lenovo1
malware1
meross1
mt300n4
notebook1
openwrt4
pavillon1
pistole giocattolo1
portatile economico1
powertoys1
primo utilizzo1
programmazione1
recensione1
regalo bambini1
risparmio1
sconti1
sconto Italo1
script1
serverplan1
sicurezza1
social2
stop pubblicità1
tablet2
tablet 11 pollici1
tutorial9
unboxing1
utility1
video tutorial wordpress italiano1
videoediting1
Videoproc Vlogger1
virtualbox1
windows3
windows 111
wordpress4
youtube1
0
Would love your thoughts, please comment.x