Os Youtubers estão sob ataque por algo realmente perigoso e não falo dos trolls dos comentários. Desta vez a ameaça é mesmo séria e dá pelo nome de YTStealer. Na prática tem na mira todos os criadores de conteúdo e tenta roubar-lhes os tokens de autenticação e apoderar-se dos canais. Considerando o tempo que demora a fazer crescer um canal e todo o trabalho que dá, ficar-se sem ele é o pior pesadelo de sempre.
Youtubers estão debaixo de fogo com uma nova ameaça!
Esta ameaça está realmente bem feita e é por esse motivo que está a ter tanto sucesso.
Mas como é que funciona esta ameaça?
Uma vez que o YTStealer quer atacar os criadores de YouTube a maioria da distribuição é feita através de um software que tenta enganar os utilizadores ao fazer-se passar por uma aplicação que permite editar vídeos ou adicionar novos conteúdos.
Faz-se passar mais concretamente pelo OBS Studio, Adobe Premiere Pro, Fl Studio, Ableton Live, Antares Auto-Tune-Pro e Filmora.
Mas esta ameaça também tenta enganar os YouTubers mais ligados a jogos. Para esse efeito tenta-se fazer passar por mods para o GTA V, cheats para o Counter Strike e Call of Duty, entre outros.
Os investigadores também encontraram cracks para o Discord Nitro e Spotify Premium com esta ameaça. Ou seja, é algo a levar muito a sério.
As contas vão para a dark web com o objetivo da venda
O YTStealer é totalmente automatizado e não discrimina entre contas pequenas ou grandes do YouTube. Ou seja, rouba-as todas e só mais tarde é que elas são enviadas.
Entretanto a Intezer acredita que as contas roubadas do YouTube são vendidas na dark web, com preços dependendo do tamanho do canal. Obviamente, quanto maior e mais influente um canal de YouTube, mais caro será para comprar em mercados da dark web.
Os compradores dessas contas normalmente usam estes cookies de autenticação roubados para sequestrar canais do YouTube para vários esquemas fraudulentos, geralmente criptomoedas, ou exigir um resgate aos proprietários reais.
Isto é particularmente perigoso para os criadores de conteúdos do YouTube porque mesmo que as suas contas estejam seguras com a autenticação de vários fatores, os tokens de autenticação irão contornar este sistema e permitir o acesso às contas.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
