Diseñan malware para robar canales de youtubers

Se llama YTStealer y, como su nombre indica, es un malware diseñado para atacar a un objetivo muy específico: los youtubers. El malware es capaz de robar las cookies de autenticación de los creadores de YouTube: estamos hablando de cookies que se utilizan para guardar un usuario en la memoria, para permitirle acceder en el futuro sin tener que volver a introducir las credenciales.

YTStealer no se hace cargo de las demás redes sociales, sino que está diseñado exclusivamente para robar las credenciales de YouTube.

YouTube ha sido durante mucho tiempo un recurso valioso para los delincuentes que, al robar la cuenta de los mayores creadores de contenido, pueden llegar a una gran audiencia con sus estafas.

YTStealer abre el navegador en modo headless, es decir, en segundo plano, sin que aparezca nada en el ordenador. Luego, de forma remota, los piratas informáticos pueden iniciar sesión en la página de YouTube Studio y publicar lo que quieran. Tal vez el video promocional de un concurso de criptomonedas falsas.

Luego, el malware roba todo lo que se puede robar: información del canal, número de suscriptores, qué videos se monetizan, etc. Los datos se envían a un servidor privado registrado con una empresa legítima con sede en Nuevo México. No está claro si los servidores han sido mal utilizados o si la empresa en cuestión juega un papel en el fraude. La primera hipótesis es más probable.

El malware se distribuye a través de algunas versiones descifradas de programas populares de edición de video, como OBS Studio y Adobe Premiere. “No sabemos cómo se utilizan los canales robados, no es parte de nuestra investigación”, explican los investigadores de Intezer que descubrieron y denunciaron el malware. “Creemos que es probable que puedan usarse para estafar a los suscriptores del canal”.

Con información de Vanguardia