Teknoloji

İçerik üreticileri dikkat! Bu virüs YouTube hesabınızı çalıp Dark Web'te satışa çıkarıyor

Haber 7 - YTStealer isimli yeni bir virüs YouTube içerik üreticilerini hedef alıyor. Kanal bu virüs ile ele geçirildikten sonra Deep Web'te satışa çıkarılıyor.

İçerik üreticileri dikkat! Bu virüs YouTube hesabınızı çalıp Dark Web'te satışa çıkarıyor
01-07-2022 13:16
Google News

YTStealer adlı yeni bir kötü amaçlı yazılım, YouTube içerik üreticilerini hedef alıyor. Yazılım, kimlik doğrulama yöntemlerini devre dışı bırakarak kanalları ele geçirmeye çalışıyor.

İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için özellikle tehlikelidir. Çünkü bu yöntemle hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylece hesaplara kolayca giriş yapılabiliyor.

YTStealer kötü amaçlı yazılımı, YouTube içerik oluşturucularını hedeflediğinden, genellikle korsan video düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.

Oyun içeriği üreticilerini hedef alan diğer durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler veya Roblox için yapılan eklemeler kullanılıyor.

YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki gibi ek bilgiler de topluyor:

YouTube kanal adıAbone sayısıOluşturma tarihiPara kazanma durumuResmi sanatçı kanalı durumu

ÇALINAN HESAPLAR DARK WEB'TE SATILIYOR

YTStealer tamamen otomatik olarak çalışıyor. Küçük veya büyük YouTube hesapları arasında ayrım yapmadan hepsini çalıyor. 

Intezer, çalınan YouTube hesaplarının dark web'te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına göre belirleniyor. 

Bu çalıntı hesaplar ise genellikle kripto para ile herhangi bir dolandırıcılıkta kullanmak veya sahiplerinden fidye talep etmek için satın alınıyor.

Bu virüsten korunmanın en güvenli yolunun ise authentication tokens'lar değişeceği için YouTube hesaplarından düzenli aralıklarla çıkış yapmak olduğu belirtiliyor.