Novi virus temeljen na trojancu širi se internetom i napada kreatore YouTube sadržaja koji ništa ne sumnjaju. Zove se YTStealer i, kao što ime sugerira, dizajniran je za napad na određenu metu: YouTubere. Ako imate i najmanju sumnju da se YTStealer infiltrirao u vaše računalo, morate odmah poduzeti korake da ga otkrijete i uklonite. Inače, ovaj zlonamjerni softver može utjecati na cijeli vaš sustav i sve podatke koji su na njemu pohranjeni.
Dakle, što je YTStealer? Kako radi? I kako se možete zaštititi od toga?
Kako radi YTStealer?
Tamo su brojne vrste zlonamjernog softvera, a mnogi su ciljali YouTube jer je već dugo vrijedan resurs za kriminalce koji svojim prijevarama mogu dosegnuti veliku publiku krađom računa velikih kreatora sadržaja.
YTStealer je trojanac koji se prodaje na Dark Webu i može ukrasti autentifikacijske kolačiće od YouTube kreatora, što znači da se kolačići koriste za spremanje memorije korisnika kako bi mu se omogućila prijava u budućnosti bez ponovnog unosa vjerodajnice.
YTStealer ne preuzima druge društvene mreže; dizajniran je isključivo za krađu YouTube vjerodajnica. Infekcije YTStealer-om u većini slučajeva nemaju neke posebne simptome, pa njezino pravovremeno otkrivanje može biti izazovno. Žrtve možda nemaju pojma da su zaražene sve dok zlonamjerni softver ne prouzroči ozbiljne probleme. Zato da biste otkrili i uklonili takav zlonamjerni softver prije nego što napravi bilo kakvu stvarnu štetu, morate pokrenuti potpuno skeniranje sustava koristeći bilo koji renomirani antivirusni softver.
YTStealer također može djelovati kao stražnja vrata vašem računalu za infekcije ransomwareom ili spywareom ili kao alat za špijunažu i krađu podataka. Dakle, ako se ne ukloni na vrijeme, YTStealer će kibernetičkim kriminalcima omogućiti pristup vašem uređaju i dopustiti im da modificiraju, pokvare, zamijene i instaliraju što god žele.
Kako dolazi do zaraze YTStealerom?
Kibernetički kriminalci obično šire trojance putem primamljivih oglasa, stranica za krađu identiteta, e-pošte legitimnog izgleda i privitke, navodne dogovore, a ponekad čak i lažne zahtjeve za nadogradnjom koji navodno šalju legitimni razvijač softvera. Nažalost, u mnogim slučajevima korisnici kliknu na njih bez da ih skeniraju u potrazi za skrivenim zlonamjernim softverom, što je način na koji dolazi do većine infekcija.
U ovom slučaju, YTStealer promovira niz specifičnih aplikacija osmišljenih da privuku YouTube kreatore. Te su aplikacije obično lažne verzije ili ažuriranja za alate za uređivanje videa (dobri primjeri uključuju OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega itd.).
Nakon što je meta zaražena, YTStealer će izvršiti provjeru okruženja kako bi se uvjerio da se ne izvodi unutar virtualnog računala (ili pješčanik) i analiziraju ga sigurnosni programi. Kôd koji koristi YTStealer za to dolazi iz projekta otvorenog koda Chacal čiji je domaćin GitHub. Ako YTStealer otkrije da se analizira, obično će se sam prekinuti. Ako smatra da nema prijetnje za sebe, YTStealer će početi skupljati autentifikacijske kolačiće i vjerodajnice.
YTStealer će također otvoriti preglednik u pozadini, tj. bez da se bilo što pojavi na zaslonu računala. Hakeri će tada moći prebaciti kolačiće u fantomski preglednik i daljinski se prijaviti na vašu stranicu YouTube Studio. Odavde hakeri mogu objaviti što god žele (ovo može biti lažna promocija, zlonamjerna poveznica ili pokušaj da se nešto proda) ili prikupiti vaše podatke.
Nakon što zlonamjerni softver ukrade sve što može—informacije o kanalu, broj pretplatnika, koji se videozapisi unovčavaju, i više—ukradeni podaci se uspoređuju, šifriraju i šalju na privatni poslužitelj registriran kod legitimnog društvo.
Kako se riješiti virusa YTStealer
Ovaj zlonamjerni softver može se brzo riješiti pouzdanim antivirusnim programom ili a alat za uklanjanje zlonamjernog softvera. Svaki dobar antivirusni program može učinkovito spriječiti interakciju putem takvih zlonamjernih prijenosnika tako što će vas obavijestiti i zatražiti da poduzmete potrebne korake kako biste izbjegli ili uklonili prijetnju. Većina antivirusnih paketa automatski će ukloniti sve infekcije i navesti ono što je otkriveno.
Što izdvaja YTStealer od ostalih trojanskih virusa?
YTStealer djeluje slično kao i drugi trojanci, osim što mu je jedina svrha ukrasti YouTube vjerodajnice i autentifikacijske kolačiće; slični se trojanci umjesto toga usredotočuju na prikupljanje vjerodajnica za sve čega se mogu dočepati. YTStealer to čini kako bi unovčio vaše podatke, pretplatnike i videozapise.
U svakom drugom pogledu, ponaša se kao svaki trojanac: zarazi vaše računalo preko lažne aplikacije, izvrši provjeru okruženja i odmah počne krasti ciljane podatke.