放大(图片来源:Getty Images)
在在线犯罪论坛中,专业化就是一切。输入 YTStealer,这是一种新的恶意软件,它窃取属于 YouTube 内容创建者的身份验证凭据。
安全公司 Intezer 的研究员 Joakim Kennedy 在一篇文章中写道:“YTStealer 与暗网市场上出售的其他窃取者的不同之处在于,它只专注于为一项服务获取凭证,而不是获取它可以获得的所有内容。”周三的博文。 “当涉及到实际过程时,它与其他盗窃者中看到的非常相似。 cookie 是从用户配置文件文件夹中的浏览器数据库文件中提取的。”
一旦恶意软件获得 YouTube 身份验证 cookie,它就会打开一个无头浏览器并连接到 YouTube 的 Studio 页面,内容创建者使用该页面来管理他们制作的视频。然后,YTStealer 会提取有关用户帐户的所有可用信息,包括帐户名称、订阅者数量、年龄以及是否通过频道获利。