Эксперты в сфере информбезопасности рассказали о существовании вируса, который с целью получения cookies совершает атаки на собственников каналов на Ютуб. В Intezer этот вредонос окрестили YTStealer.

Он распространяется, как ложный установщик, внедряя в устройство Vidar и RedLine Stealer. Й. Кеннеди пишет в отчете, что вредонос имеет отличительную характеристику. Он ворует учетные данные людей только одного сервиса. Все остальные ПО такого типа воруют абсолютно все сведения.  

Чтобы получить нужные данные, атака совершается на браузеры, используемые пользователем. Запуск обозревателя происходит Headless, а затем он начинает искать YouTube Studio.

Вирус получает данные о пользовательских каналах и перенаправляет на конкретный сервер.

Создатели инфостилера в целях затруднения оценки памяти пользуются фреймворком с кодом открытого типа Chacal. Маскируется он под видеоредакторы, аудиоинструменты и даже игры.