新的YTStealer恶意软件图谋劫持 YouTube 内容创作者的帐户

近日，网络安全研究人员发现了一个全新的恶意数据窃取软件“YTStealer”，该恶意软件通过掠夺 YouTube 内容创建者的身份验证 cookie 来攻击他们，意图接管这些账号的使用权限。安全研究员 Joakim Kenndy 在报告中表示，“YTStealer从用户配置文件文件夹中的网络浏览器数据库文件中提取 cookie 信息，使用受感染机器上安装的浏览器之一来收集 YouTube 频道信息。”值得注意的是，YTStealer与暗网市场上出售的其他恶意软件不同之处在于，它只关注窃取用户凭证，对其他数据并不关注。