{"id":229758,"date":"2022-06-29T13:16:14","date_gmt":"2022-06-29T15:16:14","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-ytstealer-vise-a-detourner-les-comptes-des-createurs-de-contenu-youtube\/"},"modified":"2022-06-29T13:16:15","modified_gmt":"2022-06-29T15:16:15","slug":"le-nouveau-logiciel-malveillant-ytstealer-vise-a-detourner-les-comptes-des-createurs-de-contenu-youtube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-ytstealer-vise-a-detourner-les-comptes-des-createurs-de-contenu-youtube\/","title":{"rendered":"Le nouveau logiciel malveillant YTStealer vise \u00e0 d\u00e9tourner les comptes des cr\u00e9ateurs de contenu YouTube"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont document\u00e9 un nouveau logiciel malveillant voleur d&#8217;informations qui cible les cr\u00e9ateurs de contenu YouTube en pillant leurs cookies d&#8217;authentification.<\/p>\n<p>Surnomm\u00e9 &#8220;YTStealer&#8221; par Intezer, l&#8217;outil malveillant est probablement vendu en tant que service sur le dark web, distribu\u00e9 \u00e0 l&#8217;aide de faux installateurs qui suppriment \u00e9galement RedLine Stealer et Vidar.<\/p>\n<p>&#8220;Ce qui distingue YTStealer des autres voleurs vendus sur le march\u00e9 du dark web, c&#8217;est qu&#8217;il se concentre uniquement sur la collecte d&#8217;informations d&#8217;identification pour un seul service au lieu de saisir tout ce qu&#8217;il peut obtenir&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Joakim Kenndy dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.intezer.com\/blog\/research\/ytstealer-malware-youtube-cookies\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Le mode op\u00e9ratoire du logiciel malveillant, cependant, refl\u00e8te ses homologues en ce sens qu&#8217;il extrait les informations des cookies des fichiers de base de donn\u00e9es du navigateur Web dans le dossier de profil de l&#8217;utilisateur.  Le raisonnement derri\u00e8re le ciblage des cr\u00e9ateurs de contenu est qu&#8217;il utilise l&#8217;un des navigateurs install\u00e9s sur la machine infect\u00e9e pour recueillir des informations sur la cha\u00eene YouTube.<\/p>\n<p>Il y parvient en lan\u00e7ant le navigateur dans <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Headless_browser\" target=\"_blank\">mode sans t\u00eate<\/a> et en ajoutant le cookie au magasin de donn\u00e9es, puis en utilisant un outil d&#8217;automatisation Web appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/go-rod\/rod\" target=\"_blank\">Canne \u00e0 p\u00eache<\/a> pour acc\u00e9der \u00e0 la page YouTube\u00a0Studio de l&#8217;utilisateur, qui <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/youtube\/answer\/7548152\" target=\"_blank\">permet<\/a> cr\u00e9ateurs de contenu pour &#8220;g\u00e9rer votre pr\u00e9sence, d\u00e9velopper votre cha\u00eene, interagir avec votre public et gagner de l&#8217;argent au m\u00eame endroit&#8221;.<\/p>\n<p>\u00c0 partir de l\u00e0, le logiciel malveillant capture des informations sur les cha\u00eenes de l&#8217;utilisateur, y compris le nom, le nombre d&#8217;abonn\u00e9s et sa date de cr\u00e9ation, tout en v\u00e9rifiant s&#8217;il est mon\u00e9tis\u00e9, une cha\u00eene d&#8217;artiste officielle et si le nom a \u00e9t\u00e9 v\u00e9rifi\u00e9, le tout \u00e9tant exfiltr\u00e9. \u00e0 un serveur distant portant le nom de domaine &#8220;youbot[.]solutions.&#8221;<\/p>\n<p>Un autre aspect notable de YTStealer est son utilisation de l&#8217;open-source <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/p3tr0v\/chacal\" target=\"_blank\">Chacal<\/a> &#8220;framework anti-VM&#8221; pour tenter de contrecarrer le d\u00e9bogage et l&#8217;analyse de la m\u00e9moire.<\/p>\n<p>Une analyse plus pouss\u00e9e du domaine a r\u00e9v\u00e9l\u00e9 qu&#8217;il \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/whois.domaintools.com\/youbot.solutions\" target=\"_blank\">inscrit<\/a> le 12 d\u00e9cembre 2021, et qu&#8217;il est peut-\u00eatre connect\u00e9 \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/goo.gl\/maps\/eiaWpzQYDcwgxFL7A\" target=\"_blank\">soci\u00e9t\u00e9 de logiciels<\/a> du m\u00eame nom qui est situ\u00e9 dans l&#8217;\u00c9tat am\u00e9ricain du Nouveau-Mexique et pr\u00e9tend fournir &#8220;des solutions uniques pour obtenir et mon\u00e9tiser le trafic cibl\u00e9&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela dit, les renseignements open source recueillis par Intezer ont \u00e9galement li\u00e9 le logo de la suppos\u00e9e soci\u00e9t\u00e9 \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.aparat.com\/darkor\" target=\"_blank\">compte d&#8217;utilisateur<\/a> sur un service iranien de partage de vid\u00e9os appel\u00e9 Aparat.<\/p>\n<p>La majorit\u00e9 des charges utiles de compte-gouttes fournissant YTStealer avec RedLine Stealer sont regroup\u00e9es sous le couvert d&#8217;installateurs pour des logiciels de montage vid\u00e9o l\u00e9gitimes tels qu&#8217;Adobe Premiere Pro, Filmora et HitFilm Express ;  des outils audio comme Ableton Live 11 et FL Studio ;  mods de jeu pour Counter-Strike : Global Offensive et Call of Duty ;  et des versions crack\u00e9es de produits de s\u00e9curit\u00e9.<\/p>\n<p>&#8220;YTStealer ne fait aucune discrimination quant aux informations d&#8217;identification qu&#8217;il vole&#8221;, a d\u00e9clar\u00e9 Kenndy.  &#8220;Sur le dark web, la &#8216;qualit\u00e9&#8217; des informations d&#8217;identification de compte vol\u00e9es influence le prix demand\u00e9, donc l&#8217;acc\u00e8s \u00e0 des cha\u00eenes Youtube plus influentes entra\u00eenerait des prix plus \u00e9lev\u00e9s.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/new-ytstealer-malware-aims-to-hijack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont document\u00e9 un nouveau logiciel malveillant voleur d&#8217;informations qui cible les cr\u00e9ateurs de contenu YouTube en pillant leurs cookies d&#8217;authentification. Surnomm\u00e9 &#8220;YTStealer&#8221; par Intezer, l&#8217;outil malveillant est probablement vendu en tant que service sur le dark web, distribu\u00e9 \u00e0 l&#8217;aide de faux installateurs qui suppriment \u00e9galement RedLine Stealer et Vidar. &#8220;Ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":229759,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4493,10670,7874,4158,4165,4161,133,31219,4157,4159,4171,4170,65,6816,4167,7733,4160,680,4163,4162,4172,4169,4166,5114,4164,3307,84140],"class_list":["post-229758","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-comptes","tag-contenu","tag-createurs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detourner","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vise","tag-vulnerabilite-logicielle","tag-youtube","tag-ytstealer"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/229758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=229758"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/229758\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/229759"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=229758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=229758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=229758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}