İçerik üreticileri dikkat! Bu virüs YouTube hesabınızı çalıp Dark Web’te satışa çıkarıyor

YTStealer isimli yeni bir makus maksatlı yazılım, YouTube içerik üreticilerini maksat alıyor. Yazılım, kimlik doğrulama prosedürlerini devre dışı bırakarak kanalları ele geçirmeye çalışıyor.

İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için bilhassa tehlikelidir. Zira bu yolla hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylelikle hesaplara kolaylıkla giriş yapılabiliyor.

YTStealer makus emelli yazılımı, YouTube içerik oluşturucularını hedeflediğinden, çoklukla korsan görüntü düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.

Oyun içeriği üreticilerini maksat alan öbür durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler yahut Roblox için yapılan eklemeler kullanılıyor.

YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki üzere ek bilgiler de topluyor:

  • YouTube kanal adı
  • Abone sayısı
  • Oluşturma tarihi
  • Para kazanma durumu
  • Resmi sanatçı kanalı durumu

ÇALINAN HESAPLAR DARK WEB’TE SATILIYOR

YTStealer büsbütün otomatik olarak çalışıyor. Küçük yahut büyük YouTube hesapları ortasında ayrım yapmadan hepsini çalıyor. 

Intezer, çalınan YouTube hesaplarının dark web’te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına nazaran belirleniyor. 

Bu çalıntı hesaplar ise çoklukla kripto para ile rastgele bir dolandırıcılıkta kullanmak yahut sahiplerinden fidye talep etmek için satın alınıyor.

Bu virüsten korunmanın en inançlı yolunun ise authentication tokens’lar değişeceği için YouTube hesaplarından nizamlı aralıklarla çıkış yapmak olduğu belirtiliyor.

KAYNAK: HABER7