histats

Compte YouTube piraté ? De nouvelles attaques 2FA-Bypass YTStealer sont en cours

Compte YouTube piraté ?  De nouvelles attaques 2FA-Bypass YTStealer sont en cours

En ce qui concerne le vol d’informations d’identification et les prises de contrôle de compte, vous pourriez penser que les cybercriminels sont un peu indifférents au compte qui est compromis. C’est vrai, dans une certaine mesure. Certains comptes ont plus de valeur que d’autres, par exemple un compte de messagerie peut détenir les clés de différents royaumes, mais tout piratage de compte est une victoire. Là où la spécialisation est un facteur, et un facteur rentable, se trouve dans les divers forums en ligne où des logiciels malveillants pour attaquer des types de comptes spécifiques sont vendus.

Lorsque les comptes en question sont ceux de créateurs YouTube, vu le nombre de regards que ceux-ci peuvent attirer, cela attire mon attention. Surtout dans le cas de YTStealer, il peut contourner efficacement la protection 2FA. Avec YTStealer vendu en tant que service aux cybercriminels, il n’est pas surprenant que les chercheurs en sécurité aient découvert des attaques YTStealer entièrement automatisées s’exécutant sur des comptes compromis déjà vendus sur le dark web.

PLUS DE FORBESPiratage de mot de passe – Une nouvelle étude indique que les sons du clavier peuvent divulguer vos secrets

Selon un rapport du fournisseur de renseignements de sécurité automatisés Intezer, YTStealer est “un logiciel malveillant dont le but est de voler des capsules d’authentification YouTube”. Un collecteur d’informations d’identification axé uniquement sur la prise de contrôle des comptes de créateurs YouTube, qu’ils aient des proportions “d’influence” ou de petits poissons dans cet océan de création de contenu incroyablement vaste. Une fois que ce malware de compromission de compte en tant que service a récupéré les informations d’identification, c’est au client de décider ce qu’il en fait : les comptes de grande valeur peuvent être vendus pour un profit ou compromis pour envoyer du spam ou propager d’autres malwares.

Comment fonctionne une attaque YTStealer ?

Ensuite, le rapport Intezer a découvert que les moddeurs de jeux et les entraîneurs, ou les tricheurs si vous préférez, étaient l’un des groupes cibles où YTStealer a été abandonné sous le couvert d’un installateur ou d’une application réelle. Ceux-ci comprenaient divers hacks pour Counter-Strike Go, Call of Duty et Roblox. Sans surprise, le montage audio et vidéo en était un autre, avec de faux installateurs comme Adobe Premiere Pro et Ableton Live 11 Suite parmi eux. Il existait également d’autres voies de distribution ciblées, notamment des outils de sécurité et antivirus (Norton et Malwarebytes) et des logiciels “crackés” tels que Spotify Premium.

Bleeping Computer a signalé que les vérifications du bac à sable sont exécutées avant que YTStealer n’exécute son programme d’installation, ainsi que la vérification que le système est une cible valide pour le logiciel malveillant. Si tout obtient le feu vert, à ce stade, YTStealer examinera “les fichiers de base de données SQL du navigateur pour les jetons d’authentification YouTube”. Si ceux-ci sont validés, le malware récupérera le nom de la chaîne, le nombre d’abonnés et le statut de monétisation. Un outil d’automatisation Web est utilisé afin que l’auteur de la menace concerné n’ait pas besoin d’effectuer d’intervention manuelle. Bleeping Computer peut également avoir signalé que “même si vos comptes sont sécurisés avec une authentification multifacteur, les jetons d’authentification contourneront la MFA et permettront aux acteurs de la menace de se connecter à vos comptes”.

PLUS DE FORBESCe nouveau hack balaie les écrans iPhone et Android sans les toucher

Comment pouvez-vous vous protéger contre une attaque de prise de contrôle de compte YouTube YTStealer ?

Intezer recommande aux créateurs de YouTube, ou à tout utilisateur d’ailleurs, de pratiquer une bonne hygiène de sécurité de base et “d’utiliser uniquement des logiciels provenant de sources fiables”.

Bleeping Computer, quant à lui, ajoute que la déconnexion périodique des comptes YouTube invalidera les jetons d’authentification précédemment créés ou volés.

J’ai contacté Google/YouTube pour obtenir une déclaration et je mettrai à jour cet article le cas échéant.

See also  Pourquoi le scandale du piratage téléphonique au Royaume-Uni est toujours important

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *