Nowy wirus oparty na trojanach rozprzestrzenia się w Internecie i atakuje niczego niepodejrzewających twórców treści YouTube. Nazywa się YTStealer i, jak sama nazwa wskazuje, jest przeznaczony do atakowania określonego celu: YouTuberów. Jeśli masz najmniejsze podejrzenie, że YTStealer mógł przeniknąć do twojego komputera, musisz podjąć natychmiastowe kroki, aby go wykryć i usunąć. W przeciwnym razie to złośliwe oprogramowanie może wpłynąć na cały system i wszystkie przechowywane na nim dane.
Czym więc jest YTStealer? Jak to działa? A jak możesz się przed tym uchronić?
Jak działa YTStealer?
Są wiele rodzajów złośliwego oprogramowania, a wielu z nich atakowało YouTube, ponieważ od dawna jest to cenne źródło informacji dla przestępców, którzy mogą dotrzeć ze swoimi oszustwami do dużej liczby odbiorców, kradnąc konta głównych twórców treści.
YTStealer to trojan sprzedawany w Dark Web i potrafiący wykradać uwierzytelniające pliki cookie od twórców YouTube, czyli pliki cookie służą do zapisywania pamięci użytkownika, aby umożliwić mu w przyszłości logowanie bez ponownego wchodzenia kwalifikacje.
YTStealer nie przejmuje innych sieci społecznościowych; jest przeznaczony wyłącznie do kradzieży danych uwierzytelniających YouTube. W większości przypadków infekcje YTStealer nie mają żadnych szczególnych objawów, więc ich szybkie wykrycie może być trudne. Ofiary mogą nie mieć pojęcia, że zostały zainfekowane, dopóki złośliwe oprogramowanie nie spowoduje poważnych problemów. Dlatego, aby wykryć i usunąć takie złośliwe oprogramowanie, zanim wyrządzi ono jakiekolwiek szkody, musisz uruchomić pełne skanowanie systemu za pomocą dowolnego renomowane oprogramowanie antywirusowe.
YTStealer może również działać jako backdoor do komputera w przypadku infekcji ransomware lub spyware lub jako narzędzie do szpiegowania i kradzieży danych. Tak więc, jeśli nie zostanie usunięty na czas, YTStealer zapewni cyberprzestępcom dostęp do twojego urządzenia i pozwoli im modyfikować, uszkadzać, zastępować i instalować wszystko, co chcą.
Jak dochodzi do infekcji YTStealer?
Cyberprzestępcy zazwyczaj rozprzestrzeniają trojany poprzez kuszące reklamy, strony phishingowe, legalnie wyglądające wiadomości e-mail i załączniki, domniemane oferty, a czasem nawet fałszywe prośby o aktualizację, które rzekomo zostały wysłane przez legalną programista. Niestety, w wielu przypadkach użytkownicy klikają je bez skanowania ich w poszukiwaniu ukrytego złośliwego oprogramowania, w ten sposób występuje większość infekcji.
W tym przypadku YTStealer promuje różne konkretne aplikacje mające na celu zwabienie twórców YouTube. Aplikacje te są zwykle fałszywymi wersjami lub aktualizacjami narzędzi do edycji wideo (dobrymi przykładami są OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega itp.).
Gdy cel zostanie zainfekowany, YTStealer przeprowadzi kontrolę środowiska, aby upewnić się, że nie działa wewnątrz maszyny wirtualnej (czy piaskownica) i jest analizowany przez programy zabezpieczające. Kod używany przez YTStealer do wykonania tego pochodzi z projektu open-source Chacal hostowanego przez GitHub. Jeśli YTStealer wykryje, że jest analizowany, zazwyczaj sam się zakończy. Jeśli uzna, że nie ma dla siebie zagrożenia, YTStealer zacznie zbierać pliki cookie uwierzytelniające i dane uwierzytelniające.
YTStealer otworzy również przeglądarkę w tle, czyli bez wyświetlania niczego na ekranie komputera. Hakerzy będą wtedy mogli przenosić pliki cookie do fałszywej przeglądarki i zdalnie logować się na Twojej stronie YouTube Studio. Z tego miejsca hakerzy mogą publikować, co chcą (może to być fałszywa promocja, złośliwy link lub próba sprzedaży czegoś) lub zbierać Twoje dane.
Gdy złośliwe oprogramowanie ukradnie wszystko, co może — informacje o kanale, liczbę subskrybentów, filmy, na których można zarabiać, i nie tylko — skradzione dane są sortowane, szyfrowane i wysyłane na prywatny serwer zarejestrowany z legalnym firma.
Jak pozbyć się wirusa YTStealer
Z tym złośliwym oprogramowaniem można szybko się zająć za pomocą zaufanego programu antywirusowego lub narzędzie do usuwania złośliwego oprogramowania. Każdy dobry program antywirusowy może skutecznie zapobiegać interakcji za pośrednictwem takich złośliwych nadajników, powiadamiając Cię i prosząc o podjęcie niezbędnych kroków w celu uniknięcia lub usunięcia zagrożenia. Większość programów antywirusowych automatycznie usunie wszelkie infekcje i wyświetli listę wykrytych wirusów.
Co odróżnia YTStealer od innych wirusów trojańskich?
YTStealer działa podobnie do innych trojanów, z wyjątkiem tego, że jego jedynym celem jest kradzież danych uwierzytelniających YouTube i plików cookie uwierzytelniania; podobne trojany skupiają się zamiast tego na zbieraniu danych uwierzytelniających do wszystkiego, co mogą zdobyć. YTStealer robi to, aby zarabiać na Twoich danych, subskrybentach i filmach.
W każdym innym aspekcie działa jak każdy trojan: infekuje komputer za pomocą fałszywej aplikacji, przeprowadza kontrolę środowiska i natychmiast zaczyna kraść docelowe dane.