Un nou virus bazat pe troieni se răspândește online și atacă creatorii de conținut YouTube nebănuiți. Se numește YTStealer și, după cum sugerează și numele, este conceput pentru a ataca o anumită țintă: YouTuberi. Dacă aveți cea mai mică suspiciune că YTStealer s-ar fi putut infiltra în computerul dvs., trebuie să luați măsuri imediate pentru a-l detecta și elimina. În caz contrar, acest malware vă poate afecta întregul sistem și toate datele stocate pe acesta.
Deci, ce este YTStealer? Cum functioneazã? Și cum te poți proteja de asta?
Cum funcționează YTStealer?
Sunt numeroase tipuri de malware, iar mulți au vizat YouTube, deoarece este de multă vreme o resursă valoroasă pentru infractorii care pot ajunge la un public larg cu escrocherii lor, furând conturile creatorilor de conținut majori.
YTStealer este un troian, vândut pe Dark Web și poate fura module cookie de autentificare de la creatorii YouTube, ceea ce înseamnă că cookie-urile sunt folosite pentru a salva memoria unui utilizator pentru a le permite acestuia să se autentifice în viitor fără a reintra acreditările.
YTStealer nu preia alte rețele sociale; este conceput exclusiv pentru a fura acreditările YouTube. În cele mai multe cazuri, infecțiile cu YTStealer nu au niciun simptom anume, așa că detectarea în timp util poate fi o provocare. Este posibil ca victimele să nu aibă idee că au fost infectate până când malware-ul nu a cauzat probleme grave. De aceea, pentru a detecta și elimina astfel de programe malware înainte ca acestea să provoace daune reale, trebuie să rulați o scanare completă a sistemului folosind oricare software antivirus de renume.
YTStealer poate funcționa, de asemenea, ca ușă în spate pentru computer pentru infecții cu ransomware sau spyware, sau ca unealtă pentru spionaj și furtul de date. Deci, dacă nu este eliminat la timp, YTStealer le va oferi infractorilor cibernetici acces la dispozitivul dvs. și le va permite să modifice, să corupă, să înlocuiască și să instaleze orice doresc.
Cum se întâmplă o infecție cu YTStealer?
Infractorii cibernetici răspândesc de obicei troieni prin reclame atrăgătoare, site-uri de phishing, e-mailuri cu aspect legitim și atașamente, presupuse oferte și, uneori, chiar și solicitări false de upgrade care se pretind a fi trimise de către o persoană legitimă dezvoltator de software. Din păcate, în multe cazuri, utilizatorii dau clic pe ele fără a le scana pentru malware ascuns, așa cum apar majoritatea infecțiilor.
În acest caz, YTStealer promovează o varietate de aplicații specifice concepute pentru a atrage creatorii YouTube. Aceste aplicații sunt de obicei versiuni false sau actualizări pentru instrumentele de editare video (exemple bune includ OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega etc.).
Odată ce o țintă a fost infectată, YTStealer va efectua o verificare a mediului pentru a se asigura că nu rulează într-o mașină virtuală (sau o cutie cu nisip) și este analizat de programele de securitate. Codul folosit de YTStealer pentru a realiza acest lucru provine din proiectul open-source Chacal găzduit de GitHub. Dacă YTStealer detectează că este analizat, de obicei se va auto-termina. Dacă simte că nu există nicio amenințare pentru sine, YTStealer va începe să colecteze cookie-uri și acreditări de autentificare.
YTStealer va deschide și browserul în fundal, adică fără să apară nimic pe ecranul computerului. Hackerii vor putea apoi să gliseze cookie-urile în browser-ul fantomă și să se conecteze de la distanță la pagina dvs. YouTube Studio. De aici, hackerii pot fie să posteze orice doresc (aceasta ar putea fi o promoție falsă, un link rău intenționat sau o încercare de a vinde ceva) sau să vă recolteze datele.
Odată ce malware-ul fură tot ce poate - informații despre canal, numărul de abonați, ce videoclipuri sunt monetizate, și mai mult — datele furate sunt adunate, criptate și trimise la un server privat înregistrat la un companie.
Cum să scapi de virusul YTStealer
Acest malware poate fi rezolvat rapid cu un antivirus de încredere sau un instrument de eliminare a programelor malware. Orice program antivirus bun poate preveni în mod eficient interacțiunea prin astfel de transmițători rău intenționați, notificându-vă și solicitându-vă să luați măsurile necesare pentru a evita sau a elimina amenințarea. Majoritatea suitelor antivirus vor elimina automat orice infecție și vor enumera ceea ce a fost detectat.
Ce diferențiază YTStealer de alți viruși troieni?
YTStealer acționează similar cu alți troieni, cu excepția faptului că unicul său scop este de a fura acreditările YouTube și cookie-urile de autentificare; troieni similari se concentrează în schimb pe colectarea acreditărilor pentru tot ceea ce pot obține. YTStealer face acest lucru pentru a-ți monetiza datele, abonații și videoclipurile.
În orice alt aspect, acționează ca orice troian: îți infectează computerul printr-o aplicație falsă, efectuează o verificare a mediului și începe imediat să fure date vizate.
