Cảnh báo phần mềm này có thể đánh cắp tài khoản YouTube trong nháy mắt

(PLO)- Mới đây, các nhà nghiên cứu đã phát hiện một phần mềm độc hại mới có tên là YTStealer, nhắm mục tiêu vào những người sáng tạo nội dung trên YouTube.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo một báo cáo vừa được công bố bởi Intezer, việc tập trung vào một mục tiêu đã giúp tin tặc (đứng sau YTStealer) có thể đánh cắp mã thông báo xác thực (tokens) và tài khoản YouTube dễ dàng hơn.

Vì phần mềm độc hại YTStealer nhắm mục tiêu đến những người sáng tạo nội dung trên YouTube, nên hầu hết hoạt động phát tán và lây nhiễm đều thông qua việc giả mạo các phần mềm chỉnh sửa video, đơn cử như OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro, Filmora…

phan-mem-doc-hai-YTStealer

Nếu nhắm mục tiêu vào những người tạo sáng tạo nội dung trò chơi, YTStealer sẽ mạo danh các bản mod của game Grand Theft Auto V, Counter-Strike Go, Call of Duty, Valorant...

Theo Intezer, YTStealer thường đi kèm với những phần mềm độc hại chuyên đánh cắp thông tin khác như RedLine và Vidar khét tiếng.

Ngoài việc đánh cắp mã thông báo xác thực YouTube, YTStealer còn thu thập một số thông tin bổ sung như tên kênh YouTube, số lượng người đăng kí, ngày thành lập, trạng thái kiếm tiền, trạng thái kênh…

Để kiểm soát trình duyệt, YTStealer sử dụng một thư viện có tên là Rod, được sử dụng rộng rãi để tự động hóa các thao tác, không cần tin tặc nhúng tay.

YTStealer hoạt động hoàn toàn tự động và không phân biệt tài khoản YouTube nhỏ hay lớn, chúng đánh cắp tất cả tài khoản và bán lại trên dark web (tùy thuộc vào mức độ ảnh hưởng của kênh). Rõ ràng, một kênh YouTube lớn và có sức ảnh hưởng lớn thì giá trị trên dark web cũng sẽ cao hơn.

Người mua các tài khoản đó sẽ sử dụng cookie xác thực bị đánh cắp để chiếm đoạt kênh YouTube nhằm thực hiện các trò gian lận khác nhau, thường là quảng cáo tiền điện tử hoặc đòi tiền chuộc từ chủ sở hữu thực tế.

Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH

Người dùng nên đăng xuất tài khoản YouTube theo định kì. Ảnh: TIỂU MINH

Điều này đặc biệt nguy hiểm đối với những người sáng tạo nội dung trên YouTube, vì ngay cả khi tài khoản của họ được bảo mật với xác thực đa yếu tố (MFA), mã xác thực sẽ bỏ qua MFA và cho phép kẻ gian đăng nhập vào tài khoản của họ.

Trong trường hợp này, để bảo vệ tài khoản YouTube, người dùng nên đăng xuất tài khoản định kì để làm mất hiệu lực của các mã thông báo xác thực, đã được tạo hoặc bị đánh cắp trước đó.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.