新しいYTStealerマルウェアはYouTubeコンテンツクリエーターのアカウントを乗っ取るのを目的としています from thehackernews.com

サイバーセキュリティの研究者は、認証Cookieを略奪することで、YouTubeコンテンツの作成者を標的とする新しい情報を盗むマルウェアを文書化しました。
Intezerによって「YTStealer」と呼ばれるこの悪意のあるツールは、ダークウェブでサービスとして販売されていると考えられており、RedLineStealerとVidarもドロップする偽のインストーラーを使用して配布されています。
「YTStealerがダークウェブ市場で販売されている他のスティーラーと一線を画しているのは、入手できるすべてのものを入手するのではなく、単一のサービスの資格情報を収集することに専念していることです」とセキュリティ研究者のJoakimKenndyはTheHackerNewsと共有したレポートで述べています。
コンテンツ作成者をターゲットにする理由は、感染したマシンにインストールされているブラウザの1つを使用してYouTubeチャンネル情報を収集するためです。
これは、ブラウザをヘッドレスモードで起動し、データストアにCookieを追加した後、RodというWeb自動化ツールを使用してユーザーのYouTube Studioページに移動することで実現します。
これにより、コンテンツ作成者は「プレゼンスを管理し、チャンネルを拡大することができます。 、視聴者と交流し、すべてを1か所で稼ぐ」