【安全资讯】YTStealer:劫持YouTube创作者帐户的新恶意软件

猎影实验室 2022-06-30 10:43:58 330人浏览

YTStealer是一种新的信息窃取恶意软件,以 YouTube 内容创建者为目标,试图窃取其身份验证令牌并劫持他们的频道。YTStealer 通常与其他信息窃取程序一起分发,例如臭名昭著的 RedLine 和 Vidar。YTStealer 恶意软件执行之前会运行一些反沙盒检查,如果受感染的机器被视为有效目标,恶意软件会仔细检查浏览器 SQL 数据库文件以定位 YouTube 身份验证令牌,随后在headless模式下启动 Web 浏览器并将 cookie 添加到数据存储中。恶意软件还会捕获有关用户频道的信息,包括名称、订阅者数量和创建日期等。

失陷指标(IOC)280
YTStealer
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。