Ce nouveau malware s’en prend aux YouTubeurs

Ce nouveau malware a pour unique mission de subtiliser les informations et identifiants des comptes de créateurs sur YouTube.

Dans un rapport publié sur Intezer, le chercheur en cybersécurité Joakim Kennedy nous fait découvrir un nouveau type de malware, doté d’une particularité : il cible spécifiquement les créateurs de contenus sur YouTube.

Distribué avec des logiciels de montage vidéo

C’est pourquoi le malware a été surnommé « YTStealer ». Celui-ci serait commercialisé sur le dark web et son fonctionnement de base n’a rien de très original. Il extrait les informations de cookies des fichiers de base de données du navigateur web dans le dossier de profil de l’utilisateur infecté.

Ce qui le différencie des autres malwares de ce type est qu’il se concentre sur la collecte d’informations d’identification d’un seul service, alors que la plupart des autres essaient au contraire de brasser le plus large possible.

YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro, Filmora et HitFilm Express ou au sein de programmes spécialisés dans l’audio tels qu’Ableton Live 11 et FL Studio. Il se retrouve aussi dans des mods de jeu pour Counter-Strike : Global Offensive et Call of Duty ainsi que dans des versions piratées de solutions de sécurité.

Selon la source, les pirates qui payent pour exploiter YTStealer ne cherchent pas à hacker eux-mêmes les comptes de créateurs sur YouTube. Ils récoltent les informations, dont les identifiants, pour les revendre à un autre acteur, qui va pouvoir accéder au compte ou servir d’intermédiaire pour les revendre à un autre tiers selon ses ambitions.

Leave a Reply

Your email address will not be published.