唔少人而家都會靠 YouTube 頻道發布短片,甚至會靠 YouTube 賺取點擊費,而一款叫做 YTStealer 嘅惡意軟件就專門瞄準 YouTube 創作者攻擊,為咗令目標人物更易上當,網絡犯罪集團會將惡意軟件隱藏喺免費影片編輯工具入面,又或其他連線遊戲嘅破解工具內,只要受害者安裝咗呢啲虛假軟件,犯罪集團就可以偷取收藏喺瀏覽器內嘅登入 token,就算受害者有啟用多重因素驗證(MFA)功能,只要仲未登出帳戶,一樣會俾對方偷用到。雖然保持登入狀態係好方便,但如果擔心苦心經營嘅頻道俾人騎劫,都係養成每次登出嘅良好習慣好啲。
網絡安全公司 Intezer 發表最新報告,指佢哋嘅專家捕捉到一款新嘅惡意軟件 YTStealer,呢款軟件會假扮成影片編輯軟件例如 Adobe Premiere Pro、Filmora、FL Studio 等等,吸引 YouTube 創作者下載使用。另外,由於有部分 YouTube 創作者係靠直播或講 game 搵食,所以犯罪集團亦會假扮成一啲出名嘅連線遊戲如 Grand Theft Auto V、Counter Strike GO 或 Call of Duty 嘅出術工具,又或係 Roblox 破解版等,提高俾人下載嘅機會。
專家解釋,一旦有受害者安裝咗軟件,YTStealer 就會自動搜尋及驗證儲存喺瀏覽器內嘅 session 登入驗證,如發現仲用到,軟件就會自動讀取 YouTube 帳戶嘅資料,睇吓究竟有幾多人訂閱及收入狀況。專家相信對方攞咗呢啲資料後,就會放上暗網發售,呢啲資料非常受歡迎,因為如果頻道有好多人訂閱及追蹤,潛在賣家就可以利用佢嚟發放虛假資訊,例如鼓勵訂閱者購買加密貨幣,又或下載一啲有用軟件,訂閱者亦有可能會照做,擴大感染範圍。專家建議 YouTube 創作者如果唔想苦心經營嘅帳戶俾人搶走或用嚟呃粉絲,就要記得每次用完帳戶都要登出,令 session 登入驗證作廢,就可防止帳戶被盜用。
