【安全资讯】YTStealer：劫持YouTube创作者帐户的新恶意软件

YTStealer是一种新的信息窃取恶意软件，以 YouTube 内容创建者为目标，试图窃取其身份验证令牌并劫持他们的频道。YTStealer 通常与其他信息窃取程序一起分发，例如臭名昭著的 RedLine 和 Vidar。YTStealer 恶意软件执行之前会运行一些反沙盒检查，如果受感染的机器被视为有效目标，恶意软件会仔细检查浏览器 SQL 数据库文件以定位 YouTube 身份验证令牌，随后在headless模式下启动 Web 浏览器并将 cookie 添加到数据存储中。恶意软件还会捕获有关用户频道的信息，包括名称、订阅者数量和创建日期等。