Egy új trójai alapú vírus terjed az interneten, és támadja a gyanútlan YouTube-tartalomkészítőket. Úgy hívják, hogy YTStealer, és ahogy a neve is sugallja, egy konkrét célpont megtámadására készült: a YouTuber-ok. Ha a legcsekélyebb gyanúja merül fel, hogy az YTStealer behatolhatott a számítógépébe, azonnali lépéseket kell tennie annak észlelésére és eltávolítására. Ellenkező esetben ez a rosszindulatú program hatással lehet az egész rendszerre és a rajta tárolt összes adatra.
Tehát mi az az YTStealer? Hogyan működik? És hogyan védekezhet ellene?
Hogyan működik az YTStealer?
Vannak számos típusú rosszindulatú program, és sokan a YouTube-ot célozták meg, mivel az már régóta értékes forrás a bűnözők számára, akik nagy közönséget érhetnek el csalásaikkal a jelentősebb tartalomkészítők fiókjainak ellopásával.
Az YTStealer egy trójai, amelyet a Dark Web-en árulnak, és képes hitelesítő cookie-kat ellopni a YouTube alkotóitól, Ez azt jelenti, hogy a cookie-k a felhasználó memóriájának mentésére szolgálnak, hogy a jövőben újbóli belépés nélkül tudjon bejelentkezni hitelesítő adatok.
Az YTStealer nem vesz át más közösségi hálózatokat; kizárólag a YouTube hitelesítő adatainak ellopására készült. Az esetek többségében az YTStealer fertőzéseknek nincsenek különösebb tünetei, így időben történő felismerése kihívást jelenthet. Előfordulhat, hogy az áldozatoknak fogalmuk sincs arról, hogy megfertőződtek, amíg a rosszindulatú program súlyos problémákat nem okozott. Éppen ezért az ilyen rosszindulatú programok észleléséhez és eltávolításához, mielőtt azok valódi kárt okoznának, le kell futtatnia egy teljes rendszervizsgálatot bármelyik használatával jó hírű vírusirtó szoftver.
Az YTStealer a számítógép hátsó ajtójaként is működhet ransomware vagy spyware fertőzések ellen, vagy kémkedés és adatlopás eszközeként. Tehát, ha nem távolítják el időben, az YTStealer hozzáférést biztosít a kiberbűnözőknek az eszközhöz, és lehetővé teszi számukra, hogy bármit módosítsanak, megrongálhassanak, cseréljenek és telepítsenek.
Hogyan történik az YTStealer fertőzés?
A kiberbűnözők jellemzően csábító hirdetések, adathalász oldalak, jogosnak tűnő e-mailek és mellékletek, feltételezett ügyletek és néha még hamis frissítési kérések is, amelyek állítólag jogos személy küldte volna szoftverfejlesztő. Sajnos a felhasználók sok esetben úgy kattintanak rájuk, hogy nem vizsgálják meg őket rejtett rosszindulatú programok után, így történik a legtöbb fertőzés.
Ebben az esetben az YTStealer számos speciális alkalmazást népszerűsít a YouTube-alkotók csalogatására. Ezek az alkalmazások általában a videószerkesztő eszközök hamis verziói vagy frissítései (jó példa az OBS Studio, az Adobe Premiere, a HitFilm Express, a Sony Vega stb.).
Amint egy célpont megfertőződött, az YTStealer környezetellenőrzést hajt végre, hogy megbizonyosodjon arról, hogy nem fut egy virtuális gépen (vagy egy homokozó), és biztonsági programok elemzik. Az YTStealer által ennek végrehajtásához használt kód a GitHub által üzemeltetett Chacal nyílt forráskódú projektből származik. Ha az YTStealer azt észleli, hogy elemzés alatt áll, általában önmegszűnik. Ha úgy érzi, hogy nincs veszélyben önmagára, az YTStealer elkezdi begyűjteni a hitelesítési cookie-kat és a hitelesítő adatokat.
Az YTStealer a böngészőt a háttérben is megnyitja, vagyis anélkül, hogy bármi is megjelenne a számítógép képernyőjén. A hackerek ezután sütiket húzhatnak a fantomböngészőbe, és távolról bejelentkezhetnek a YouTube Studio oldalára. Innentől a hackerek vagy közzétehetnek, amit akarnak (ez lehet hamis promóció, rosszindulatú link vagy valami eladási kísérlet), vagy begyűjthetik az Ön adatait.
Miután a rosszindulatú program mindent ellop, amit csak tud – a csatornainformációkat, a feliratkozók számát, a bevételszerzésre szánt videókat, és még sok minden más – a lopott adatokat összegyűjtik, titkosítják, és elküldik egy legitim szerveren regisztrált privát szerverre. vállalat.
Hogyan lehet megszabadulni az YTStealer vírustól
Ez a rosszindulatú program gyorsan kezelhető egy megbízható víruskeresővel vagy a malware-eltávolító eszköz. Bármely jó víruskereső program hatékonyan meg tudja akadályozni az ilyen rosszindulatú közvetítőkön keresztüli interakciót azáltal, hogy értesíti Önt, és felszólítja, hogy tegye meg a szükséges lépéseket a fenyegetés elkerülése vagy eltávolítása érdekében. A legtöbb víruskereső program automatikusan eltávolítja a fertőzéseket, és felsorolja az észlelteket.
Miben különbözik az YTStealer a többi trójai vírustól?
Az YTStealer a többi trójaihoz hasonlóan működik, azzal a különbséggel, hogy egyetlen célja a YouTube hitelesítő adatok és hitelesítő cookie-k ellopása; A hasonló trójaiak ehelyett a hitelesítő adatok begyűjtésére összpontosítanak mindenhez, amit csak tudnak. Az YTStealer ezt teszi, hogy bevételt szerezzen adataiból, feliratkozóiból és videóiból.
Minden más szempontból úgy működik, mint minden trójai: megfertőzi a számítógépet egy hamis alkalmazáson keresztül, lefuttat egy környezetvédelmi ellenőrzést, és azonnal elkezdi a célzott adatok ellopását.