Passer au contenu

YouTube : les créateurs tremblent, un malware vole leurs identifiants

La firme Intezer a détecté un nouveau malware YTStealer spécialisé dans le vol d’identifiants de créateurs sur Youtube. Il se cache dans des versions vérolées d’outils utilisés par ces derniers.

Les malware les plus spécialisés sont souvent ceux qui font le plus de dégâts. YTStealer s’échange sur des forums du Dark Web. Il s’agit d’un nouveau malware dont le but est exclusivement de voler les identifiants de connexion des créateurs YouTube, et d’extraire toutes les données les plus sensibles rattachées à leurs vidéos, comme leur monétisation. Ce “stealer” (c’est le nom de ce type de malware) installe aussi d’autres “stealers” ce qui renforce sa virulence.

Il serait notamment question de RedLine qui aspire des données contenues dans le navigateur, comme les mots de passe, données d’autocomplétion et numéros de carte bancaire. Vidar semble aussi faire partie de l’offensive : il s’agit d’un malware spécialisé dans le vol de crypto qui terrorise le secteur depuis quelques années. Pour mieux infecter ses victimes, YTStealer est véhiculé par des versions vérolées d’applications souvent utilisées par les créateurs.

Les créateurs YouTube sont la cible d’un malware de type “Stealer”

Les chercheurs de Intezer rapportent avoir ainsi détecté le malware dans une version malicieuse de OBS Studio, logiciel open source dédié au streaming, dans des versions crackées de Adobe Premiere Pro, Filmora et HitFilm Express utilisés pour le montage. Mais aussi dans des applications et plugins audio comme Antares Auto-Tune Pro, Valhalla DSP, FabFilter Total, Xfer Serum. En outre, YTStealer semble aussi directement viser les streamers gaming.

On retrouve en effet le malware dans des programmes de cheat pour GTA5, Counter Strike et Call of Duty. Gare également aux outils tels que Driver Booster ou Drivers Easy censés améliorer les performances gaming des PC. Ou plus généralement aux applications et services officiels prétendument crackés comme Norton, Malwarebytes, Discord Notro, Stepn et Spotify Premium.

Tout indique que YTStealer est un SaaS commercialisé par des pirates dans le cadre d’une solution complète de piratage. On peut donc s’attendre à un développement de son usage, et à des mises à jour ultérieures qui le rendront encore plus offensif. Intezer explique : “ce qui rend YTStealer différent des autres stealers vendus sur le Dark Web est qu’il se concentre uniquement sur le vol d’identifiants d’un seul service plutôt que de ratisser le plus large possible”.

Et d’ajouter : “quand au mode opératoire du stealer, on est en terrain connu. Les cookies sont extraits de la base de données du navigateur du profil de l’utilisateur”. De là il suffit au malware de se connecter au compte grâce aux cookies via un navigateur spécial. Le malware aspire ensuite toutes les données possibles au travers de YouTube Studio – avant de tout transmettre au serveur des pirates.

Lire aussi – Ces redoutables malwares s’achètent pour une bouchée de pain

Comment se protéger ? Comme toujours, utiliser des logiciels piratés peut vous faire courir un risque sécuritaire démesuré avec à la clé, potentiellement, des vols de données, comptes ou d’argent. La meilleure manière de se protéger contre ce malware est simplement d’utiliser des programmes officiels que vous avez acheté. Quant aux logiciels open source, assurez-vous de les installer directement depuis la page du développeur d’origine, et de bien vérifier la source si vous utilisez un gestionnaire de paquets.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire
1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *