Malware YTStealer Digunakan untuk Retas Akun Kreator YouTube
Malware jenis baru yang kerap digunakan untuk mencuri informasi bernama YTStealer kini marak beredar di internet. Malware ini dilaporkan saat ini tengah menjadikan konten kreator di platform YouTube sebagai targetnya.
Malware ini digunakan peretas untuk mencuri token autentikasi milik kreator konten YouTube dan membajak saluran mereka. Menurut laporan Intezer, fokus pada satu target memungkinkan kreator YTStealer untuk membuat operasi pencurian token korban lebih efektif.
Menargetkan kreator, sebagian besar distribusi malware ini menggunakan software edit video palsu atau bertindak sebagai konten video baru. Mengutip Bleeping Computer, software berisi malware ini di antaranya adalah OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro dan Filmora.
Selain software tersebut, kreator malware juga dilaporkan memodifikasi malware mereka sehingga serupa dengan mod game GTA V, cheat CS:GO dan CoD, serta hacking untuk Roblox. Peneliti Intezer juga menyebut bahwa terdapat cepat di generator token untuk Discord Nitro dan Spotify Premium.
Celah tersebut menyebabkan generator token pada dua layanan tersebut rentan terhadap malware baru ini. Intezer juga menyebut bahwa YTStealer umumnya dibundel dengan malware berkemampuan mencuri informasi lain, seperti RedLine dan Vidar.
Sementara itu, malware YTStealer ini disebut menjalankan sejumlah pemeriksaan sebelum beroperasi PC korban, dengan menggunakan alat open source bertajuk Chacal. Apabila PC atau laptop terinfeksi dianggap sebagai target valid, malware akan memeriksa file database SQL browser untuk menemukan token autentikasi YouTube.
Kemudian, malware akan memvalidasi temuannya dengan meluncurkan peramban web dalam mode tanpa kepala atau header, dan mencuri cookie. Jika valid, YTStealer juga akan menghimpun sejumlah informasi tambahan.
Informasi tambahan tersebut termasuk nama saluran YouTube, jumlah pelanggan, tanggal pembuatan, status monetisasi, dan status saluran artis resmi. Dengan memunculkan peramban web tanpa header, pelaku dapat menipu korban yang secara tidak sadar memberikan informasi mereka ke pihak ketiga.
Sementara itu untuk mengendalikan peramban, malware ini menggunakan alat bertajuk Rod, utilitas yang kerap digunakan untuk otomatisasi web dan proses scraping. Karenanya, pemusnahan informasi saluran YouTube dapat terjadi tanpa intervensi manual dari pelaku ancaman kejahatan siber.