Ce nouveau malware s'en prend aux YouTubeurs

30 juin 2022 à 15h35
26
© YouTube
© YouTube

Ce nouveau malware a pour unique mission de subtiliser les informations et identifiants des comptes de créateurs sur YouTube.

Dans un rapport publié sur Intezer, le chercheur en cybersécurité Joakim Kennedy nous fait découvrir un nouveau type de malware, doté d'une particularité : il cible spécifiquement les créateurs de contenus sur YouTube.

Distribué avec des logiciels de montage vidéo

C'est pourquoi le malware a été surnommé « YTStealer ». Celui-ci serait commercialisé sur le dark web et son fonctionnement de base n'a rien de très original. Il extrait les informations de cookies des fichiers de base de données du navigateur web dans le dossier de profil de l'utilisateur infecté.

Ce qui le différencie des autres malwares de ce type est qu'il se concentre sur la collecte d'informations d'identification d'un seul service, alors que la plupart des autres essaient au contraire de brasser le plus large possible.

YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro, Filmora et HitFilm Express ou au sein de programmes spécialisés dans l'audio tels qu'Ableton Live 11 et FL Studio. Il se retrouve aussi dans des mods de jeu pour Counter-Strike : Global Offensive et Call of Duty ainsi que dans des versions piratées de solutions de sécurité.

Selon la source, les pirates qui payent pour exploiter YTStealer ne cherchent pas à hacker eux-mêmes les comptes de créateurs sur YouTube. Ils récoltent les informations, dont les identifiants, pour les revendre à un autre acteur, qui va pouvoir accéder au compte ou servir d'intermédiaire pour les revendre à un autre tiers selon ses ambitions.

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (26)

mrassol
Moralité : achetez vos logiciels.
bennukem
Ou plutôt d’en vérifier le contenu. Checksum par exemple.<br /> Un logiciel acheté n’empêche pas d’être vérolé. Ça s’est déjà vu.
Droz
" YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro "<br /> Ça m’étonnerais vraiment que Adobe laisse passer un malware.
Niils
Saint Adobe qui sort que des trucs impénétrable genre adobe flash player ?
bennukem
Ytstealer s’y faufile après l’installation… Suffit « d’essayer » un autre logiciel vérolé pour des FX par exemple et ton Adobe légitime sera bien vérolé.<br /> Ça me paraissait assez évident.<br /> Je suis sûr que la majorité des youtubeurs n’achètent pas les licences. Tout simplement hors budget pour eux.
bennukem
Sur terre, les Français sont plutôt bien logé côté sous. Sauf que sur youtube, les Français sont minoritaires.<br /> Donc ça reste trop cher pour la plupart des gens.<br /> Il existe bien des solutions gartuites et open source. Mais n’ont pas le succès Des solutions payantes qui ont les moyens de se faire connaître.
bennukem
Ok, on prend l’exemple d’un indien car ils sont « seulement » 1.4 milliard, salaire moyen en Inde en 2022: 707.91 €. Tu crois vraiment qu’ils vont payer 50€ ?<br /> Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?<br /> Indonésie, 270 millions , salaire moyen 319.35 €. etc etc<br /> Je ne sais pas si tu as beaucoup voyagé dans ta vie, mais je t’assure que pour la grande majorité de la population mondiale, 10€ c’est une sacré somme. Alors 50 par mois … La preuve la plus flagrante est qu’on trouve des suites adobe piraté de partout.<br /> N’oublie pas qu’en plus, ils doivent acheter le matos, la connexion internet, etc…
stratos
Il manque la grosse donnée quel OS,<br /> Vu que cela semble viser les youtuber, et que beaucoup son sur mac pour le montage.<br /> ca sent les gros torrent a pleins nez, vu la varieté des soft gaming et audio, les team qui crack l’audio ne crack jamais de jeux vidéo ou des soft type hitfilm ou filmorama.
kyosho62
Ton exemple n’a pas de sens si la chine bloque youtube, que vient faire le salaire moyen dans ton exemple ?<br /> On parle du salaire youtube qui vient d’un seul et même pays
mrassol
une des joies de la mondialisation c’est que les prix s’adaptent au marché.<br /> typiquement, un deezer vendu 15€ en france, c’est 3,5€ en russie.
stratos
les abonnements type spotify itune ok, mais les softs audio non, et même des abonnements type slate ou pluggin alliance c’est le même prix inde ou chine ou Europe. un cubase est toujours dans les 600 euro même en inde, comme ableton, etc…<br /> Enfin bon la règle principale, ce n’est de jamais télécharger sur torrent c’est pleins de mauvaises sources et même les sites, il y en a en contact direct avec les teams (qui d’ailleurs parfois règles des bugs de certains softs et il faut attendre 6 mois avant que le dev trouve le bug et le résout) et d’autres qui modifie les crack, a tel point que des teams bloquent certains sites qui modifient leur travail.<br /> Et il y a des alternatives gratuites ou pas cher (type cakewalk ou repear) surtout pour des youtuber etc qui ne sont pas des pros de l’audio et en vidéo pour du montage basique ce que pas mal de youtuber font on trouve du davinci resolve gratuit
bennukem
Car même si bloqué, il est tout de même utilisé.
bennukem
« pour son outil de travail » j’ai relu l’article, je n’y ai vu nul part ta référence. Ca parle des créateurs, rien n’indique que c’est leur outil de travail. Donc vous êtes aussi hors sujet ?<br /> YTStealer s’intéresse au moindre centime qui traîne, c’est la magie de l’automatisation et c’est sur la quantité qu’il fera son beurre.<br /> Mais j’ai compris, pour toi, 50€/mois c’est rien. Tant mieux ou ça te rend juste insensible aux pauvres qui pourraient tout de même faire un effort ?<br /> Je pense que vous ne maîtrisez pas deux sujets, l’informatique (dans ses détails) et les gens qui ne sont pas aussi aisés que vous.
phil995511
Migrez sous Linux des logiciels équivalents y sont gratuits…
phil995511
Moi pas du tout, cela fait environ 20 ans que presque tous les softs piratés et keygen que l’on peut trouver sur le net sont vérolés, bourrée de virus et de chevaux de Troie.<br /> Donc si vous avez l’envie de contaminer vos machines, réseaux privés et éventuellement celle de proches en partageant par exemple des clefs USB avec eux, et bien continuez ainsi ou passer sous Linux ou tout est gratuit et ou personne ne pirate donc rien…
stratos
lol linux il y a des soft piraté, car tout les soft ne sont pas forcément open source, ensuite il y a des failles dans linux comme windows, un virus, on ne sait pas qu’il est la tant qu’on la pas découvert.<br /> Et ca fait 20ans que les choses ont bien changé, il y avait au debut juste le numéro de série à mettre pour crack un soft, apres il y a eu le P2P et le torrent alors le paradis ou les virus, maintenant il y a le directdownload avec des sources plus ou moins fiable, il faut etre fou pour encore utiliser le torrent pour ce genre de chose.<br /> Je me rappelle qu’un mec qui possède (PDG) un logiciel de correction de voix avait admis aussi utilisés pleins de crack au début de sa carrière et après avec les commandes et bien on achète les soft qu’on utilise vraiment petit a petit.<br /> Dans l’audio le crack a permis a beaucoup de petits dev de monter hauts et maintenant de tres bien vivre.<br /> Car si le prix est correct, au bout d’un moment les gens achètent la licence s’ils l’utilisent en permanences. au final pas plus différent que les téléchargements de films ou autres
mrassol
équivalent au sens tres tres large alors … car il n’y a pas vraiment d’alternatives serieuses a la suite office / adobe
Droz
Oui mais l’article parle de la version « légitime » et pas de versions crack
stratos
une faute du rédacteur<br /> Presse-citron – 30 Jun 22<br /> YouTube : les créateurs tremblent, un malware vole leurs identifiants<br /> La firme Intezer a détecté un nouveau malware YTStealer spécialisé dans le vol d'identifiants de créateurs sur Youtube. Il se cache dans des versions vérolées d'outils utilisés par ces derniers.<br /> "détecté le malware dans une version malicieuse de OBS Studio, logiciel open source dédié au streaming, dans des versions crackées de Adobe Premiere Pro, Filmora et HitFilm Express utilisés pour le montage. Mais aussi dans des applications et plugins audio comme Antares Auto-Tune Pro, Valhalla DSP, FabFilter Total, Xfer Serum. En outre, YTStealer semble aussi directement viser les streamers gaming.<br /> On retrouve en effet le malware dans des programmes de cheat pour GTA5, Counter Strike et Call of Duty. Gare également aux outils tels que Driver Booster ou Drivers Easy censés améliorer les performances gaming des PC. Ou plus généralement aux applications et services officiels prétendument crackés comme Norton, Malwarebytes, Discord Notro, Stepn et Spotify Premium"<br /> Donc vu la variété de soft, c’est une team qui a modifié des fichiers crack pour injecter leurs code et non spécialisé dans un domaine. Donc du téléchargement torrent ciblé « creatif » pour avoir le plus de victimes.
Maspriborintorg
Adobe s’est fait pirater les comptes d’utilisateurs enregistré comme moi.
juju251
bennukem:<br /> Ok, on prend l’exemple d’un indien car ils sont « seulement » 1.4 milliard, salaire moyen en Inde en 2022: 707.91 €. Tu crois vraiment qu’ils vont payer 50€ ?<br /> Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?<br /> Indonésie, 270 millions , salaire moyen 319.35 €. etc etc<br /> Je ne sais pas si tu as beaucoup voyagé dans ta vie, mais je t’assure que pour la grande majorité de la population mondiale, 10€ c’est une sacré somme. Alors 50 par mois … La preuve la plus flagrante est qu’on trouve des suites adobe piraté de partout.<br /> N’oublie pas qu’en plus, ils doivent acheter le matos, la connexion internet, etc…<br /> Question « idiote » : L’abonnement « Suite Adobe » coute vraiment 50 € (ou l’équivalent en monnaie locale, évidemment) dans tous les pays ?
PegHorse
Il est vrai que les Youtubeurs populaires sont riches et gangnent leur vie avec ça.<br /> Donc déjà moralité, achetez vos logiciels ou utilisez les libres car souvent les virus sont dans les cracks.<br /> Mais ayez quand même un antivirus et ne vous contentez pas de celui de Windows qui est assez médiocre, même si depuis Windows 10 il a été amélioré car les virus actifs savent contourner la défense de l’OS sinon, il n’y aurait plus personne d’infecté.<br /> Si vous cherchez la performance, préférez un Antivirus payant, certains gratuits sont bien mais sont soit bourrés de pubs, soit ils vont revendre vos informations à des tiers, soit ils seront moyens.<br /> Quelques conseils :<br /> Activer la visibilité des extensions de fichiers connus (certains virus sont envoyés en deux fois .pdf ou autre), ça sera une manière rapide de les voir avant même de les avoir lancés.<br /> N’ouvrez jamais les pièces jointes des e-mails avant d’être sûr de la source (quitte à lui téléphoner par exemple)<br /> Toujours bien vérifier la provenance du mail en cas de doute, certains sont usurpés notamment les Phishing.<br /> Gardez toujours votre PC à jour en vue d’éviter les attaques par exploitation de failles de sécurités que vous ne pourrez pas éviter même si vous êtes prudents :<br /> C’est des attaques répandus et c’est comme ça que les Ransomware finissent par passer ou d’autres malwares.<br /> Exemple, utiliser un logiciel commercial connu comme Adobe PDF vous expose à des risques si vous ne mettez jamais l’application à jour.<br /> Certains sites webs ont aussi des failles, les Webmasters ne sont pas toujours à jour non plus.<br /> En dernier recours, c’est votre antivirus qui vous protègera contre les failles, si vous avez pris une version performante (vérifier dans les fonctionnalités)<br /> On a déjà vu un logiciel bien connu se faire infecter donc nul n’est à l’abri, je repense à C-Cleaner qui avait un malware dormant dans son Setup et la marque RAZER où son site de Drivers a été contaminé à 100% par le virus Win32.Virut.<br /> Le pirate avait infecté toutes les archives (je m’étais amusé à télécharger n’importe quoi pour le vérifier), tous les Drivers des périphériques Razer et j’ai faili l’avoir car je venais d’acheter une Razer Deathadder, si j’avais pas d’antivirus à ce moment là, j’étais cuit.<br /> Surtout que Virut est extrêmement dangereux et volatile, il infecte les fichiers systèmes principaux et il écrase tout, ce qui rend le PC inutilisable, se répand via le réseau également et peut aller rapidement infecter tous les postes en local.<br /> Autre suggestion : si vous tenez à vos données, pensez à la Sauvegarde, c’est parfois un investissement mais vos données n’ont pas de prix.<br /> Si vous cherchez un antivirus payant comme moi, je vous suggère :<br /> Eset NOD32 Antivirus, vous trouverez des clés à bas prix assez facilement, la dernière que j’ai pris était de 18€ pour 3 ans pour 1 PC.<br /> Il est moins connu en France, pourtant c’est l’un des plus légers et performant depuis les années 90. Il a des technologies de sécurités avancés, je vous laisse vérifier.<br /> Il existe des vidéos tests sur Youtube.<br /> Il accélèrera votre PC car l’antivirus Windows est super lourd.<br /> Logiciel de 2ème avis pour vérifier son PC :<br /> Hitman Pro, MalwareBytes Antivirus et Emsisoft Emergency Kit<br /> Hitman Pro est ultra rapide, il uitilise le Cloud avec plusieurs moteurs antivirus, il est payant pour désinfecter mais vous autorisera 30 jours.<br /> Malware Bytes il est gratuit mais lent<br /> Emsisoft est aussi gratuit mais un peu lent.<br /> Sophos Scan and Clean (équivalent gratuit de HitmanPro)<br /> Avec ces 4 là vous êtes tranquille pour faire un checkup de sécurité sur votre poste et faire le ménage.
Voir tous les messages sur le forum