Pesquisadores de segurança cibernética documentaram um novo malware de roubo de informações que visa os criadores de conteúdo do YouTube roubando seus cookies de autenticação.

Apelidado de “YTStealer”, acredita-se que a ferramenta maliciosa seja vendida como um serviço na deep web, sendo distribuída usando instaladores falsos.

“O que diferencia o YTStealer de outros malwares vendidos na deep web é que ele se concentra exclusivamente na coleta de credenciais para um único serviço, em vez de pegar tudo o que se pode obter”, disse o pesquisador de segurança Joakim Kenndy em um relatório de cibersegurança.

A maioria das cargas úteis do dropper que entregam o YTStealer são empacotadas sob o disfarce de instaladores para software de edição de vídeo legítimo, como Adobe Premiere Pro, Filmora e HitFilm Express.