Ce nouveau malware s'en prend aux YouTubeurs

30 juin 2022 à 15h35
24
squeezie.jpg © YouTube
© YouTube

Ce nouveau malware a pour unique mission de subtiliser les informations et identifiants des comptes de créateurs sur YouTube.

Dans un rapport publié sur Intezer, le chercheur en cybersécurité Joakim Kennedy nous fait découvrir un nouveau type de malware, doté d'une particularité : il cible spécifiquement les créateurs de contenus sur YouTube.

Distribué avec des logiciels de montage vidéo

C'est pourquoi le malware a été surnommé « YTStealer ». Celui-ci serait commercialisé sur le dark web et son fonctionnement de base n'a rien de très original. Il extrait les informations de cookies des fichiers de base de données du navigateur web dans le dossier de profil de l'utilisateur infecté.

Ce qui le différencie des autres malwares de ce type est qu'il se concentre sur la collecte d'informations d'identification d'un seul service, alors que la plupart des autres essaient au contraire de brasser le plus large possible.

YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro, Filmora et HitFilm Express ou au sein de programmes spécialisés dans l'audio tels qu'Ableton Live 11 et FL Studio. Il se retrouve aussi dans des mods de jeu pour Counter-Strike : Global Offensive et Call of Duty ainsi que dans des versions piratées de solutions de sécurité.

Selon la source, les pirates qui payent pour exploiter YTStealer ne cherchent pas à hacker eux-mêmes les comptes de créateurs sur YouTube. Ils récoltent les informations, dont les identifiants, pour les revendre à un autre acteur, qui va pouvoir accéder au compte ou servir d'intermédiaire pour les revendre à un autre tiers selon ses ambitions.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
24
10
mrassol
Moralité : achetez vos logiciels.
bennukem
Ou plutôt d’en vérifier le contenu. Checksum par exemple.<br /> Un logiciel acheté n’empêche pas d’être vérolé. Ça s’est déjà vu.
Droz
" YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro "<br /> Ça m’étonnerais vraiment que Adobe laisse passer un malware.
Niils
Saint Adobe qui sort que des trucs impénétrable genre adobe flash player ?
bennukem
Ytstealer s’y faufile après l’installation… Suffit « d’essayer » un autre logiciel vérolé pour des FX par exemple et ton Adobe légitime sera bien vérolé.<br /> Ça me paraissait assez évident.<br /> Je suis sûr que la majorité des youtubeurs n’achètent pas les licences. Tout simplement hors budget pour eux.
clockover
@bennukem, les petits oui mais les « gros » non.<br /> Adobe ce n’est plus si cher maintenant que c’est en location.
bennukem
Sur terre, les Français sont plutôt bien logé côté sous. Sauf que sur youtube, les Français sont minoritaires.<br /> Donc ça reste trop cher pour la plupart des gens.<br /> Il existe bien des solutions gartuites et open source. Mais n’ont pas le succès Des solutions payantes qui ont les moyens de se faire connaître.
clockover
Non Adobe Creative Cloud c’est 50€/mois.<br /> C’est tout à fait accessible à tout Youtubeur à partir d’une taille pas si grande que ça…
bennukem
Ok, on prend l’exemple d’un indien car ils sont « seulement » 1.4 milliard, salaire moyen en Inde en 2022: 707.91 €. Tu crois vraiment qu’ils vont payer 50€ ?<br /> Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?<br /> Indonésie, 270 millions , salaire moyen 319.35 €. etc etc<br /> Je ne sais pas si tu as beaucoup voyagé dans ta vie, mais je t’assure que pour la grande majorité de la population mondiale, 10€ c’est une sacré somme. Alors 50 par mois … La preuve la plus flagrante est qu’on trouve des suites adobe piraté de partout.<br /> N’oublie pas qu’en plus, ils doivent acheter le matos, la connexion internet, etc…
stratos
Il manque la grosse donnée quel OS,<br /> Vu que cela semble viser les youtuber, et que beaucoup son sur mac pour le montage.<br /> ca sent les gros torrent a pleins nez, vu la varieté des soft gaming et audio, les team qui crack l’audio ne crack jamais de jeux vidéo ou des soft type hitfilm ou filmorama.
kyosho62
Ton exemple n’a pas de sens si la chine bloque youtube, que vient faire le salaire moyen dans ton exemple ?<br /> On parle du salaire youtube qui vient d’un seul et même pays
mrassol
une des joies de la mondialisation c’est que les prix s’adaptent au marché.<br /> typiquement, un deezer vendu 15€ en france, c’est 3,5€ en russie.
stratos
les abonnements type spotify itune ok, mais les softs audio non, et même des abonnements type slate ou pluggin alliance c’est le même prix inde ou chine ou Europe. un cubase est toujours dans les 600 euro même en inde, comme ableton, etc…<br /> Enfin bon la règle principale, ce n’est de jamais télécharger sur torrent c’est pleins de mauvaises sources et même les sites, il y en a en contact direct avec les teams (qui d’ailleurs parfois règles des bugs de certains softs et il faut attendre 6 mois avant que le dev trouve le bug et le résout) et d’autres qui modifie les crack, a tel point que des teams bloquent certains sites qui modifient leur travail.<br /> Et il y a des alternatives gratuites ou pas cher (type cakewalk ou repear) surtout pour des youtuber etc qui ne sont pas des pros de l’audio et en vidéo pour du montage basique ce que pas mal de youtuber font on trouve du davinci resolve gratuit
clockover
bennukem:<br /> Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?<br /> A 1060€ de revenu rien ne justifie de ne pas dépenser 50€/mois pour son outil de travail…<br /> Pour le reste, vous ne m’apprenez rien mais c’est tout simplement hors sujet.<br /> YTStealer ne s’intéresse pas aux youtubeurs Indonésiens qui gagnent le salaire moyen local.
bennukem
Car même si bloqué, il est tout de même utilisé.
bennukem
« pour son outil de travail » j’ai relu l’article, je n’y ai vu nul part ta référence. Ca parle des créateurs, rien n’indique que c’est leur outil de travail. Donc vous êtes aussi hors sujet ?<br /> YTStealer s’intéresse au moindre centime qui traîne, c’est la magie de l’automatisation et c’est sur la quantité qu’il fera son beurre.<br /> Mais j’ai compris, pour toi, 50€/mois c’est rien. Tant mieux ou ça te rend juste insensible aux pauvres qui pourraient tout de même faire un effort ?<br /> Je pense que vous ne maîtrisez pas deux sujets, l’informatique (dans ses détails) et les gens qui ne sont pas aussi aisés que vous.
phil995511
Migrez sous Linux des logiciels équivalents y sont gratuits…
phil995511
Moi pas du tout, cela fait environ 20 ans que presque tous les softs piratés et keygen que l’on peut trouver sur le net sont vérolés, bourrée de virus et de chevaux de Troie.<br /> Donc si vous avez l’envie de contaminer vos machines, réseaux privés et éventuellement celle de proches en partageant par exemple des clefs USB avec eux, et bien continuez ainsi ou passer sous Linux ou tout est gratuit et ou personne ne pirate donc rien…
stratos
lol linux il y a des soft piraté, car tout les soft ne sont pas forcément open source, ensuite il y a des failles dans linux comme windows, un virus, on ne sait pas qu’il est la tant qu’on la pas découvert.<br /> Et ca fait 20ans que les choses ont bien changé, il y avait au debut juste le numéro de série à mettre pour crack un soft, apres il y a eu le P2P et le torrent alors le paradis ou les virus, maintenant il y a le directdownload avec des sources plus ou moins fiable, il faut etre fou pour encore utiliser le torrent pour ce genre de chose.<br /> Je me rappelle qu’un mec qui possède (PDG) un logiciel de correction de voix avait admis aussi utilisés pleins de crack au début de sa carrière et après avec les commandes et bien on achète les soft qu’on utilise vraiment petit a petit.<br /> Dans l’audio le crack a permis a beaucoup de petits dev de monter hauts et maintenant de tres bien vivre.<br /> Car si le prix est correct, au bout d’un moment les gens achètent la licence s’ils l’utilisent en permanences. au final pas plus différent que les téléchargements de films ou autres
mrassol
équivalent au sens tres tres large alors … car il n’y a pas vraiment d’alternatives serieuses a la suite office / adobe
Droz
Oui mais l’article parle de la version « légitime » et pas de versions crack
stratos
une faute du rédacteur<br /> Presse-citron – 30 Jun 22<br /> YouTube : les créateurs tremblent, un malware vole leurs identifiants<br /> La firme Intezer a détecté un nouveau malware YTStealer spécialisé dans le vol d'identifiants de créateurs sur Youtube. Il se cache dans des versions vérolées d'outils utilisés par ces derniers.<br /> "détecté le malware dans une version malicieuse de OBS Studio, logiciel open source dédié au streaming, dans des versions crackées de Adobe Premiere Pro, Filmora et HitFilm Express utilisés pour le montage. Mais aussi dans des applications et plugins audio comme Antares Auto-Tune Pro, Valhalla DSP, FabFilter Total, Xfer Serum. En outre, YTStealer semble aussi directement viser les streamers gaming.<br /> On retrouve en effet le malware dans des programmes de cheat pour GTA5, Counter Strike et Call of Duty. Gare également aux outils tels que Driver Booster ou Drivers Easy censés améliorer les performances gaming des PC. Ou plus généralement aux applications et services officiels prétendument crackés comme Norton, Malwarebytes, Discord Notro, Stepn et Spotify Premium"<br /> Donc vu la variété de soft, c’est une team qui a modifié des fichiers crack pour injecter leurs code et non spécialisé dans un domaine. Donc du téléchargement torrent ciblé « creatif » pour avoir le plus de victimes.
Maspriborintorg
Adobe s’est fait pirater les comptes d’utilisateurs enregistré comme moi.
clockover
Vous dites tellement n’importe quoi c’est effarant…<br /> Bien sûr que la cible de YTStealer est les personnes qui gagnent leur vie avec youtube.<br /> Il s’en fout de de Robert qui publie la vidéo de son rot le plus long du monde ou de XXX (je ne connais pas de prénom indonésien désolé) qui vit en Indonésie est en tire 4€/mois.<br /> Donc oui la cible c’est bien ceux dont Youtube est l’outil de travail…<br /> Quand à déduire que je ne connais rien en l’informatique ou de mon niveau de revenu…<br /> Pas de bol vous ne pouviez pas plus mal tomber !
juju251
bennukem:<br /> Ok, on prend l’exemple d’un indien car ils sont « seulement » 1.4 milliard, salaire moyen en Inde en 2022: 707.91 €. Tu crois vraiment qu’ils vont payer 50€ ?<br /> Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?<br /> Indonésie, 270 millions , salaire moyen 319.35 €. etc etc<br /> Je ne sais pas si tu as beaucoup voyagé dans ta vie, mais je t’assure que pour la grande majorité de la population mondiale, 10€ c’est une sacré somme. Alors 50 par mois … La preuve la plus flagrante est qu’on trouve des suites adobe piraté de partout.<br /> N’oublie pas qu’en plus, ils doivent acheter le matos, la connexion internet, etc…<br /> Question « idiote » : L’abonnement « Suite Adobe » coute vraiment 50 € (ou l’équivalent en monnaie locale, évidemment) dans tous les pays ?
Voir tous les messages sur le forum

Derniers actualités

Vous pouvez maintenant essayer Spotify gratuitement pendant 3 mois
Un smartphone dans sa version Pro à moins de 200€ ça vous intéresse ?
Ryzen 7000 : AMD confirme la présentation officielle de ses CPU le 30 août prochain
Combien de temps faut-il pour pirater une carte bancaire ?
Signal : des numéros de téléphone d'utilisateurs dans la nature (et ce n'est pas la faute de l'app)
Pourquoi la fusion de TF1 avec M6 pourrait être empêchée
L'excellent aspirateur Dyson V11 est à moins de 500€, ne ratez pas cette offre !
Il existe une coupe du monde d'Excel. Ce n'est pas une blague… et ce n'est pas organisé par Microsoft
Cartes graphiques : attendez encore un peu pour acheter encore moins cher
L'étiquette qui refroidit le SSD, il fallait y penser !
Haut de page