พบมัลแวร์ YTStealer ขโมยบัญชีช่อง Youtube ขาย Darkweb

นักวิจัยด้านความปลอดภัยของ Intezer บริษัทผู้ให้บริการโซลูชันระบบความปลอดภัยทางไซเบอร์ พบมัลแวร์ขโมยข้อมูลชื่อ YTStealer มุ่งเป้าไปที่ช่อง YouTube โดยจะทำการขโมยคุกกี้การตรวจสอบสิทธิ์ จากนั้นจะเก็บข้อมูลส่วนตัวสำคัญของเจ้าของช่องและนำบัญชีช่อง YouTube มาเรียกค่าไถ่หรือนำไปขายใน Darkweb

ซึ่งมัลแวร์ YTStealer จะแอบแฝงมากับโปรแกรมดาวน์โหลดโปรแกรมตัดต่อวิดิโอ เช่น OBS Studio, FL Studio, Adobe Premiere Pro, Ableton Live, Filmora และ Antares Auto-Tune Pro ฯลฯ จากนั้นจะทำการแอบเปิดเว็บบราวเซอร์ในโหมด headless จากนั้นจะเข้าหน้าช่อง Youtube และขโมยข้อมูล โดยจะทำการขโมยคุกกี้การตรวจสอบสิทธิ์ ถึงแม้จะมีการเข้ารหัสหรือใช้ระบบ MFA ก็ไม่สามารถป้องกันการถูกขโมยได้และเมื่อมัลแวร์สามารถเข้าถึงได้แล้วนั้นก็จะขโมยข้อมูลส่วนตัว เช่น ชื่อ จำนวนผู้ติดตาม วันที่สร้าง ฯลฯ ควบคู่ไปกับการตรวจสอบช่อง Youtube นี้ว่ามีการสร้างรายได้หรือไม่ เป็นช่องบัญชีทางการหรือไม่ จากนั้นจะเรียกค่าไถ่จากเจ้าของช่อง หรือ นำไปขายใน Darkweb  ยิ่งมีผู้ติดตามจำนวนมาก สร้างรายได้มากเท่าไหร่ ก็ยิ่งขายได้ราคาสูงเช่นกัน 

สำหรับวิธีป้องกันเบื้องต้น ให้ดาวน์โหลดโปรแกรมจากเว็บไซต์ทางการ (Official Website) ของโปรแกรมนั้น ๆ เท่านั้น และไม่ควร Log-in ค้างในเว็บบราวเซอร์ ควร Log-out บัญชีทุกครั้งก่อนเลิกใช้งานเพื่อลดความเสี่ยงในกรณีที่เกิดเหตุการณ์ในรูปแบบเดียวกัน

ที่มา:

• https://www.hackread.com/ytstealer-malware-is-hijacking-youtube-channels/ 
• https://thehackernews.com/2022/06/new-ytstealer-malware-aims-to-hijack.html