La particularité de ce virus, c'est qu'il est très spécifique : YTStealer a été conçu pour voler des noms d'utilisateur et tokens d'authentification liés exclusivement à des chaînes YouTube. Selon le spécialiste de la sécurité Intezer, qui a rédigé un rapport au sujet de YTStealer, ce caractère très ciblé implique aussi que le virus est très efficace.

Le mode opératoire de YTStealer consiste principalement à dérober des tokens d'authentification ou des cookies, ce qui lui permet de contourner une éventuelle authentification à deux facteurs. D'après Intezer, ces tokens sont probablement vendus sur le dark Web. Ils peuvent ensuite être utilisés pour prendre le contrôle d'une chaîne YouTube et pour y promouvoir une fraude aux cryptomonnaies, ou pour faire du chantage au propriétaire de la chaîne.

Déconnexion

Il semble que ce virus se répande surtout par le biais de fausses versions de logiciels de montage de vidéos bien connus des youtubeurs. YTStealer a ainsi été repéré dans des versions frauduleuses de logiciels connus comme OBS Studio et Adobe Premiere Pro. Pour infecter les gamestreamers, le virus a aussi été retrouvé dans des versions modifiées de jeux comme Roblox et Call of Duty.

Intezer recommande aux propriétaires d'une chaîne YouTube de se déconnecter de temps en temps, afin que les tokens d'authentification (volés ou non) expirent.

La particularité de ce virus, c'est qu'il est très spécifique : YTStealer a été conçu pour voler des noms d'utilisateur et tokens d'authentification liés exclusivement à des chaînes YouTube. Selon le spécialiste de la sécurité Intezer, qui a rédigé un rapport au sujet de YTStealer, ce caractère très ciblé implique aussi que le virus est très efficace. Le mode opératoire de YTStealer consiste principalement à dérober des tokens d'authentification ou des cookies, ce qui lui permet de contourner une éventuelle authentification à deux facteurs. D'après Intezer, ces tokens sont probablement vendus sur le dark Web. Ils peuvent ensuite être utilisés pour prendre le contrôle d'une chaîne YouTube et pour y promouvoir une fraude aux cryptomonnaies, ou pour faire du chantage au propriétaire de la chaîne. Il semble que ce virus se répande surtout par le biais de fausses versions de logiciels de montage de vidéos bien connus des youtubeurs. YTStealer a ainsi été repéré dans des versions frauduleuses de logiciels connus comme OBS Studio et Adobe Premiere Pro. Pour infecter les gamestreamers, le virus a aussi été retrouvé dans des versions modifiées de jeux comme Roblox et Call of Duty. Intezer recommande aux propriétaires d'une chaîne YouTube de se déconnecter de temps en temps, afin que les tokens d'authentification (volés ou non) expirent.