YTStealer%2C+nuovo+malware+particolarmente+dannoso%2C+la+facilit%C3%A0+con+cui+ruba+le+password+%C3%A8+pericolosissima
androiditalycom
/2022/07/03/ytstealer-nuovo-malware-particolarmente-dannoso-la-facilita-con-cui-ruba-le-password-e-pericolosissima/amp/
Media

YTStealer, nuovo malware particolarmente dannoso, la facilità con cui ruba le password è pericolosissima

È stato rilevato un nuovo virus informatico estremamente pericoloso e che, alcuni di noi, potrebbero trovare veramente ingegnoso dato che agisce diversamente da tutti gli altri malware. Come funziona?

Il malware, purtroppo, non è facile da rilevare – Androiditaly.com

il nome del nuovo virus è YTStealer, e basa tutte le sue capacità sulla diffusione spacciandosi per software o strumenti dedicati al mondo video, come ad esempio OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Filmora e Antares Auto-Tune. In altri contesti ha come obiettivo principale quello di andare a prendere di mira i creator che realizzano contenuti a tema gaming.

Gli esperti, proseguendo, hanno anche scoperto che in genere viene distribuito insieme ad altri malware simili, come ad esempio RedLine e Vidar, e data la sua specializzazione indirizzata a YouTube viene per lo più considerato una sorta di “accessorio” che può essere unito ad altri malware già esistenti. Diciamo che abbia una modalità d’uso differente rispetto a quella a cui siamo abituati.

Le azioni che compie YTStealer

Conoscerlo potrebbe essere un buon modo per affrontarlo – Androiditaly.com

Lo YTStealer sfrutta uno strumento open source Chacal con l’obiettivo preciso di condurre alcune verifiche anti-sandbox prima di essere seguito sul sistema preso di mira. Ma quando il software viene considerato come un bersaglio valido, il malware condivide i file del database SQL del browser per individuare i token di autenticazione di YouTube. A tal punto sceglie volontariamente di convalidarli avviando il browser web in modalità headless e passando i token sottratti.

Questo sistema, quindi, permette di avviare il browser senza interfaccia grafica, facendo passare inosservata l’operazione all’utente a meno che non vada ad osservare nello specifico i processi in esecuzione sul software. E se l’operazione va a buon fine e i token risultano validi, YTStealer sottrae altre informazioni come il nome del canale, il numero degli iscritti, la data di creazione, lo stato della monetizzazione e il canale ufficiale del proprietario.

Il virus, come se non bastasse, è anche in grado di controllare il browser sfruttando la libreria Rod, diffusamente usata per operazioni di automazione e scraping web. L’acquisizione dei dettagli del canale YouTube procede senza che vi sia una azione diretta dell’attore di minaccia. Questa caratteristica di completa automazione fa sì che YTStealer non faccia distinzione tra canali di grandi o piccole dimensioni, e sempre secondo i ricercatori Intezer non sarebbe strano se gli account sottratti venissero rivenduti sul DarkWeb, ovviamente a prezzi direttamente proporzionali alle dimensioni del canale.

🔴 Fonte: www.hwupgrade.it

Sebastiano Spinelli

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago