Phần mềm này có thể đánh cắp tài khoản YouTube trong nháy mắt

Mới đây, các nhà nghiên cứu đã phát hiện một phần mềm độc hại mới có tên là YTStealer, nhắm mục tiêu vào những người sáng tạo nội dung trên YouTube.

Theo một báo cáo vừa được công bố bởi Intezer, việc tập trung vào một mục tiêu đã giúp tin tặc (đứng sau YTStealer) có thể đánh cắp mã thông báo xác thực (tokens) và tài khoản YouTube dễ dàng hơn.

Vì phần mềm độc hại YTStealer nhắm mục tiêu đến những người sáng tạo nội dung trên YouTube, nên hầu hết hoạt động phát tán và lây nhiễm đều thông qua việc giả mạo các phần mềm chỉnh sửa video, đơn cử như OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro, Filmora…

Xem thêm: Cách đăng ký trực tuyến vào trường mầm mon, lớp 1, lớp 6 và lớp 10

phan-mem-doc-hai-YTStealer

Nếu nhắm mục tiêu vào những người tạo sáng tạo nội dung trò chơi, YTStealer sẽ mạo danh các bản mod của game Grand Theft Auto V, Counter-Strike Go, Call of Duty, Valorant...

Theo Intezer, YTStealer thường đi kèm với những phần mềm độc hại chuyên đánh cắp thông tin khác như RedLine và Vidar khét tiếng.

Ngoài việc đánh cắp mã thông báo xác thực YouTube, YTStealer còn thu thập một số thông tin bổ sung như tên kênh YouTube, số lượng người đăng kí, ngày thành lập, trạng thái kiếm tiền, trạng thái kênh…

Để kiểm soát trình duyệt, YTStealer sử dụng một thư viện có tên là Rod, được sử dụng rộng rãi để tự động hóa các thao tác, không cần tin tặc nhúng tay.

 

 YTStealer hoạt động hoàn toàn tự động và không phân biệt tài khoản YouTube nhỏ hay lớn, chúng đánh cắp tất cả tài khoản và bán lại trên dark web (tùy thuộc vào mức độ ảnh hưởng của kênh). Rõ ràng, một kênh YouTube lớn và có sức ảnh hưởng lớn thì giá trị trên dark web cũng sẽ cao hơn.

Người mua các tài khoản đó sẽ sử dụng cookie xác thực bị đánh cắp để chiếm đoạt kênh YouTube nhằm thực hiện các trò gian lận khác nhau, thường là quảng cáo tiền điện tử hoặc đòi tiền chuộc từ chủ sở hữu thực tế.

Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH

Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH

Điều này đặc biệt nguy hiểm đối với những người sáng tạo nội dung trên YouTube, vì ngay cả khi tài khoản của họ được bảo mật với xác thực đa yếu tố (MFA), mã xác thực sẽ bỏ qua MFA và cho phép kẻ gian đăng nhập vào tài khoản của họ.

Trong trường hợp này, để bảo vệ tài khoản YouTube, người dùng nên đăng xuất tài khoản định kì để làm mất hiệu lực của các mã thông báo xác thực, đã được tạo hoặc bị đánh cắp trước đó.

(Theo Plo)

Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

 
List comment
 

Savvycom, công ty tư vấn chuyển đổi số và cung cấp dịch vụ phát triển phần mềm tại Việt Nam, và Insider, kỳ lân Martech với nền tảng cá nhân hóa trải nghiệm của khách hàng, đã ký kết hợp tác chiến lược.

 

Chuyến bay liên quan đến các nhân vật nổi tiếng, sự kiện quốc tế quan trọng được hàng trăm nghìn người theo dõi trực tiếp trên các ứng dụng như Flightradar24.

 

Sản phẩm đáp ứng các quy định của chính phủ và đạt tiêu chuẩn châu Âu, đủ điều kiện để chuẩn bị cung cấp chính thức ra thị trường.  

 

Hiện có khoảng 35.000 phương tiện dán cả 2 loại thẻ thu phí không dừng gây lãng phí và bất cập khi xe không qua được trạm.

 

Diễn ra trong tuần thứ 3 của tháng 8 với chủ đề “Chuyển đổi số tạo đà đẩy nhanh phát triển kinh tế xã hội”, Tuần lễ chuyển đổi số tỉnh Thừa Thiên Huế 2022 là một hoạt động hưởng ứng Ngày chuyển đổi số quốc gia 10/10.

 
 

Vào 9h30 ngày 10/08/2022, chuyên gia CMC Telecom cùng AWS và Apzon IRS sẽ chia sẻ cách các doanh nghiệp sản xuất hiện đại hàng đầu nâng cao hiệu quả hoạt động vận hành với SAP trên nền tảng AWS tại webinar “Cloud solution trends in Manufacturing'.

Trên nền tảng học trực tuyến mở đại trà tại onetouch.mic.gov.vn, Bộ TT&TT đã tổng hợp các tài liệu và đưa vào 1 khóa bồi dưỡng “Phổ cập kỹ năng số cộng đồng” dành cho các thành viên Tổ công nghệ số cộng đồng và người dân.

Zalo đang hứng bão dư luận từ việc thu phí người dùng, tuy nhiên một số ý kiến ủng hộ cho rằng nền tảng này cần cung cấp dịch vụ xứng đáng khí thu phí.

Theo nguồn tin của Reuters, Mỹ đang cân nhắc hạn chế bán thiết bị sản xuất chip của Mỹ cho các nhà sản xuất chip nhớ tại Trung Quốc.  

Nguyên mẫu máy tính Apple 1 – Apple Computer A từng thuộc sở hữu của cố CEO Steve Jobs đang được bán đấu giá. Và số tiền tối thiểu để có thể mua...

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123