Ce nouveau malware s'en prend aux YouTubeurs

Publié le 30 juin 2022 à 15h35

Ce nouveau malware a pour unique mission de subtiliser les informations et identifiants des comptes de créateurs sur YouTube.

Dans un rapport publié sur Intezer, le chercheur en cybersécurité Joakim Kennedy nous fait découvrir un nouveau type de malware, doté d'une particularité : il cible spécifiquement les créateurs de contenus sur YouTube.

Distribué avec des logiciels de montage vidéo

C'est pourquoi le malware a été surnommé « YTStealer ». Celui-ci serait commercialisé sur le dark web et son fonctionnement de base n'a rien de très original. Il extrait les informations de cookies des fichiers de base de données du navigateur web dans le dossier de profil de l'utilisateur infecté.

Ce qui le différencie des autres malwares de ce type est qu'il se concentre sur la collecte d'informations d'identification d'un seul service, alors que la plupart des autres essaient au contraire de brasser le plus large possible.

YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro, Filmora et HitFilm Express ou au sein de programmes spécialisés dans l'audio tels qu'Ableton Live 11 et FL Studio. Il se retrouve aussi dans des mods de jeu pour Counter-Strike : Global Offensive et Call of Duty ainsi que dans des versions piratées de solutions de sécurité.

Selon la source, les pirates qui payent pour exploiter YTStealer ne cherchent pas à hacker eux-mêmes les comptes de créateurs sur YouTube. Ils récoltent les informations, dont les identifiants, pour les revendre à un autre acteur, qui va pouvoir accéder au compte ou servir d'intermédiaire pour les revendre à un autre tiers selon ses ambitions.

Sur le même sujet :
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !

Sources : The Hacker News, Intezer

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

mrassol

Moralité : achetez vos logiciels.

bennukem

Ou plutôt d’en vérifier le contenu. Checksum par exemple.

Un logiciel acheté n’empêche pas d’être vérolé. Ça s’est déjà vu.

Droz

" YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro "

Ça m’étonnerais vraiment que Adobe laisse passer un malware.

Niils

Saint Adobe qui sort que des trucs impénétrable genre adobe flash player ?

bennukem

Ytstealer s’y faufile après l’installation… Suffit « d’essayer » un autre logiciel vérolé pour des FX par exemple et ton Adobe légitime sera bien vérolé.

Ça me paraissait assez évident.

Je suis sûr que la majorité des youtubeurs n’achètent pas les licences. Tout simplement hors budget pour eux.

bennukem

Sur terre, les Français sont plutôt bien logé côté sous. Sauf que sur youtube, les Français sont minoritaires.

Donc ça reste trop cher pour la plupart des gens.

Il existe bien des solutions gartuites et open source. Mais n’ont pas le succès Des solutions payantes qui ont les moyens de se faire connaître.

bennukem

Ok, on prend l’exemple d’un indien car ils sont « seulement » 1.4 milliard, salaire moyen en Inde en 2022: 707.91 €. Tu crois vraiment qu’ils vont payer 50€ ?

Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?

Indonésie, 270 millions , salaire moyen 319.35 €. etc etc

Je ne sais pas si tu as beaucoup voyagé dans ta vie, mais je t’assure que pour la grande majorité de la population mondiale, 10€ c’est une sacré somme. Alors 50 par mois … La preuve la plus flagrante est qu’on trouve des suites adobe piraté de partout.

N’oublie pas qu’en plus, ils doivent acheter le matos, la connexion internet, etc…

stratos

Il manque la grosse donnée quel OS,
Vu que cela semble viser les youtuber, et que beaucoup son sur mac pour le montage.
ca sent les gros torrent a pleins nez, vu la varieté des soft gaming et audio, les team qui crack l’audio ne crack jamais de jeux vidéo ou des soft type hitfilm ou filmorama.

kyosho62

Ton exemple n’a pas de sens si la chine bloque youtube, que vient faire le salaire moyen dans ton exemple ?

On parle du salaire youtube qui vient d’un seul et même pays

mrassol

une des joies de la mondialisation c’est que les prix s’adaptent au marché.

typiquement, un deezer vendu 15€ en france, c’est 3,5€ en russie.