İçerik üreticileri dikkat! Bu virüs YouTube hesabınızı çalıp Dark Web’te satışa çıkarıyor

YTStealer isimli yeni bir makus hedefli yazılım, YouTube içerik üreticilerini gaye alıyor. Yazılım, kimlik doğrulama sistemlerini devre dışı bırakarak kanalları ele geçirmeye çalışıyor.

İsrail merkezi bir yazılım şirketi olan Intezer tarafından tespit edilen YTStealer, authentication tokens’larını çalmaya ve YouTube kanallarını ele geçirmeye çalışıyor. Bu durum içerik oluşturucuları için bilhassa tehlikelidir. Zira bu prosedürle hesaplardaki Çok Faktörlü Kimlik Doğrulaması (MFA) atlanabiliyor. Böylelikle hesaplara kolay kolay giriş yapılabiliyor.

YTStealer makûs maksatlı yazılımı, YouTube içerik oluşturucularını hedeflediğinden, ekseriyetle korsan görüntü düzenleme programlarından yayılıyor. Bu programlara OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro ve Filmora örnek gösterilebilir.

Oyun içeriği üreticilerini maksat alan öteki durumlarda ise korsan Grand Theft Auto V modları, Counter-Strike Go, Call of Duty, Valorant oyunu için hileler yahut Roblox için yapılan eklemeler kullanılıyor.

YTStealer , tarayıcı çerezlerinden authentication tokens’larını elde ettikten sonra aşağıdaki üzere ek bilgiler de topluyor:

• YouTube kanal adı
• Abone sayısı
• Oluşturma tarihi
• Para kazanma durumu
• Resmi sanatçı kanalı durumu

ÇALINAN HESAPLAR DARK WEB'TE SATILIYOR

YTStealer büsbütün otomatik olarak çalışıyor. Küçük yahut büyük YouTube hesapları ortasında ayrım yapmadan hepsini çalıyor. 

Intezer, çalınan YouTube hesaplarının dark web'te satıldığını da tespit etti. Kanal fiyatları ise abone ve izlenme sayısına nazaran belirleniyor. 

Bu çalıntı hesaplar ise ekseriyetle kripto para ile rastgele bir dolandırıcılıkta kullanmak yahut sahiplerinden fidye talep etmek için satın alınıyor.

Bu virüsten korunmanın en inançlı yolunun ise authentication tokens'lar değişeceği için YouTube hesaplarından sistemli aralıklarla çıkış yapmak olduğu belirtiliyor.