Phần mềm này có thể đánh cắp tài khoản YouTube trong nháy mắt

Mới đây, các nhà nghiên cứu đã phát hiện một phần mềm độc hại mới có tên là YTStealer, nhắm mục tiêu vào những người sáng tạo nội dung trên YouTube.

Theo một báo cáo vừa được công bố bởi Intezer, việc tập trung vào một mục tiêu đã giúp tin tặc (đứng sau YTStealer) có thể đánh cắp mã thông báo xác thực (tokens) và tài khoản YouTube dễ dàng hơn.

Vì phần mềm độc hại YTStealer nhắm mục tiêu đến những người sáng tạo nội dung trên YouTube, nên hầu hết hoạt động phát tán và lây nhiễm đều thông qua việc giả mạo các phần mềm chỉnh sửa video, đơn cử như OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro, Filmora…

Xem thêm: Cách đăng ký trực tuyến vào trường mầm mon, lớp 1, lớp 6 và lớp 10

phan-mem-doc-hai-YTStealer

Nếu nhắm mục tiêu vào những người tạo sáng tạo nội dung trò chơi, YTStealer sẽ mạo danh các bản mod của game Grand Theft Auto V, Counter-Strike Go, Call of Duty, Valorant...

Theo Intezer, YTStealer thường đi kèm với những phần mềm độc hại chuyên đánh cắp thông tin khác như RedLine và Vidar khét tiếng.

Ngoài việc đánh cắp mã thông báo xác thực YouTube, YTStealer còn thu thập một số thông tin bổ sung như tên kênh YouTube, số lượng người đăng kí, ngày thành lập, trạng thái kiếm tiền, trạng thái kênh…

Để kiểm soát trình duyệt, YTStealer sử dụng một thư viện có tên là Rod, được sử dụng rộng rãi để tự động hóa các thao tác, không cần tin tặc nhúng tay.

 YTStealer hoạt động hoàn toàn tự động và không phân biệt tài khoản YouTube nhỏ hay lớn, chúng đánh cắp tất cả tài khoản và bán lại trên dark web (tùy thuộc vào mức độ ảnh hưởng của kênh). Rõ ràng, một kênh YouTube lớn và có sức ảnh hưởng lớn thì giá trị trên dark web cũng sẽ cao hơn.

Người mua các tài khoản đó sẽ sử dụng cookie xác thực bị đánh cắp để chiếm đoạt kênh YouTube nhằm thực hiện các trò gian lận khác nhau, thường là quảng cáo tiền điện tử hoặc đòi tiền chuộc từ chủ sở hữu thực tế.

Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH

Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH

Điều này đặc biệt nguy hiểm đối với những người sáng tạo nội dung trên YouTube, vì ngay cả khi tài khoản của họ được bảo mật với xác thực đa yếu tố (MFA), mã xác thực sẽ bỏ qua MFA và cho phép kẻ gian đăng nhập vào tài khoản của họ.

Trong trường hợp này, để bảo vệ tài khoản YouTube, người dùng nên đăng xuất tài khoản định kì để làm mất hiệu lực của các mã thông báo xác thực, đã được tạo hoặc bị đánh cắp trước đó.

(Theo Plo)

Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Ấn Độ cấm hơn 200 ứng dụng Trung Quốc

Ấn Độ vừa ban hành lệnh cấm 242 ứng dụng và website, hầu hết đều liên kết với Trung Quốc, cho thấy căng thẳng giữa hai nước vẫn chưa ‘hạ nhiệt’.

Giá tài khoản ChatGPT tại Việt Nam giảm sốc, có nơi rao 10.000 đồng

Từng được bán với giá cả trăm nghìn đồng, thế nhưng giá bán tài khoản ChatGPT tại Việt Nam giờ đây lại đang lao dốc không phanh.

Khai thác lỗ hổng 2 năm tuổi, hacker tấn công hàng loạt hệ thống máy tính toàn cầu

Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.

"Mẹ đẻ" ChatGPT cảnh báo về AI

Với những tác động xã hội chưa lường hết, người tạo ra ChatGPT cho rằng các cơ quan quản lý và chính phủ cần có quy định về sử dụng AI.

Người dùng nhanh chóng ‘bẻ khóa’, ép ChatGPT phạm luật

Các thành viên của diễn đàn Reddit tìm ra cách khiến ChatGPT vi phạm luật lệ do OpenAI đặt ra.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Google công bố đối thủ của ChatGPT

Bard là dịch vụ hội thoại AI trên nền công nghệ LaMDA của Google. Dịch vụ sẽ có mặt rộng rãi hơn trong vài tuần tới.

Những mặt trái của AI đình đám ChatGPT

ChatGPT là từ khoá công nghệ được bàn tán sôi nổi nhất gần đây, nhưng cũng tồn tại không ít mặt trái tiềm ẩn.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hai tuyến cáp quang biển APG, IA sẽ được sửa lỗi xong vào tháng 4

Trong 4 tuyến cáp quang biển mà các nhà mạng Việt Nam khai thác đang gặp sự cố, dự kiến có 2 tuyến APG và IA (còn gọi là Liên Á) sẽ khắc phục xong lỗi vào tháng 3 và 4.

Đang cập nhật dữ liệu !