Ce nouveau malware s'en prend aux YouTubeurs

Alexandre Schmid
Publié le 30 juin 2022 à 15h35
© YouTube
© YouTube

Ce nouveau malware a pour unique mission de subtiliser les informations et identifiants des comptes de créateurs sur YouTube.

Dans un rapport publié sur Intezer, le chercheur en cybersécurité Joakim Kennedy nous fait découvrir un nouveau type de malware, doté d'une particularité : il cible spécifiquement les créateurs de contenus sur YouTube.

Distribué avec des logiciels de montage vidéo

C'est pourquoi le malware a été surnommé « YTStealer ». Celui-ci serait commercialisé sur le dark web et son fonctionnement de base n'a rien de très original. Il extrait les informations de cookies des fichiers de base de données du navigateur web dans le dossier de profil de l'utilisateur infecté.

Ce qui le différencie des autres malwares de ce type est qu'il se concentre sur la collecte d'informations d'identification d'un seul service, alors que la plupart des autres essaient au contraire de brasser le plus large possible.

YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro, Filmora et HitFilm Express ou au sein de programmes spécialisés dans l'audio tels qu'Ableton Live 11 et FL Studio. Il se retrouve aussi dans des mods de jeu pour Counter-Strike : Global Offensive et Call of Duty ainsi que dans des versions piratées de solutions de sécurité.

Selon la source, les pirates qui payent pour exploiter YTStealer ne cherchent pas à hacker eux-mêmes les comptes de créateurs sur YouTube. Ils récoltent les informations, dont les identifiants, pour les revendre à un autre acteur, qui va pouvoir accéder au compte ou servir d'intermédiaire pour les revendre à un autre tiers selon ses ambitions.

Sur le même sujet :
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !

Sources : The Hacker News, Intezer

Alexandre Schmid
Par Alexandre Schmid
X

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid
Piratage / Cybercriminalité
Malware / Ransomware
Google
YouTube
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
mrassol

Moralité : achetez vos logiciels.

bennukem

Ou plutôt d’en vérifier le contenu. Checksum par exemple.

Un logiciel acheté n’empêche pas d’être vérolé. Ça s’est déjà vu.

Droz

" YTStealer se cache dans des installateurs pour des logiciels de montage vidéo légitimes comme Adobe Premiere Pro "

Ça m’étonnerais vraiment que Adobe laisse passer un malware.

Niils

Saint Adobe qui sort que des trucs impénétrable genre adobe flash player ?

bennukem

Ytstealer s’y faufile après l’installation… Suffit « d’essayer » un autre logiciel vérolé pour des FX par exemple et ton Adobe légitime sera bien vérolé.

Ça me paraissait assez évident.

Je suis sûr que la majorité des youtubeurs n’achètent pas les licences. Tout simplement hors budget pour eux.

bennukem

Sur terre, les Français sont plutôt bien logé côté sous. Sauf que sur youtube, les Français sont minoritaires.

Donc ça reste trop cher pour la plupart des gens.

Il existe bien des solutions gartuites et open source. Mais n’ont pas le succès Des solutions payantes qui ont les moyens de se faire connaître.

bennukem

Ok, on prend l’exemple d’un indien car ils sont « seulement » 1.4 milliard, salaire moyen en Inde en 2022: 707.91 €. Tu crois vraiment qu’ils vont payer 50€ ?

Chine (officiellement pas d’accès à youtube), 1.2 millard : 1060.65 €. Tu crois vraiment qu’ils vont payer 50€ par mois ?

Indonésie, 270 millions , salaire moyen 319.35 €. etc etc

Je ne sais pas si tu as beaucoup voyagé dans ta vie, mais je t’assure que pour la grande majorité de la population mondiale, 10€ c’est une sacré somme. Alors 50 par mois … La preuve la plus flagrante est qu’on trouve des suites adobe piraté de partout.

N’oublie pas qu’en plus, ils doivent acheter le matos, la connexion internet, etc…

stratos

Il manque la grosse donnée quel OS,
Vu que cela semble viser les youtuber, et que beaucoup son sur mac pour le montage.
ca sent les gros torrent a pleins nez, vu la varieté des soft gaming et audio, les team qui crack l’audio ne crack jamais de jeux vidéo ou des soft type hitfilm ou filmorama.

kyosho62

Ton exemple n’a pas de sens :roll_eyes: si la chine bloque youtube, que vient faire le salaire moyen dans ton exemple ?

On parle du salaire youtube qui vient d’un seul et même pays

mrassol

une des joies de la mondialisation c’est que les prix s’adaptent au marché.

typiquement, un deezer vendu 15€ en france, c’est 3,5€ en russie.

Sur le même sujet
Ce nouveau malware s'en prend aux YouTubeurs
22 commentaires
Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone Android
13 commentaires
Les attaques sur mobile explosent en Europe sur cette première partie d'année
12 commentaires
Xenomorph : ce nouveau malware découvert sur Google Play Store s’attaque à vos données bancaires
7 commentaires
SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux
21 commentaires
Facebook
X