Нов троянски вирус се разпространява онлайн и атакува нищо неподозиращи създатели на съдържание в YouTube. Нарича се YTStealer и, както подсказва името, е предназначен да атакува конкретна цел: YouTubers. Ако имате и най-малкото подозрение, че YTStealer може да е проникнал в компютъра ви, трябва незабавно да предприемете стъпки, за да го откриете и премахнете. В противен случай този зловреден софтуер може да засегне цялата ви система и всички данни, съхранявани в нея.
И така, какво е YTStealer? Как работи? И как можете да се предпазите от него?
Как работи YTStealer?
Има множество видове зловреден софтуер, а много от тях са се насочили към YouTube, тъй като отдавна е ценен ресурс за престъпниците, които могат да достигнат до широка аудитория със своите измами чрез кражба на акаунти на големи създатели на съдържание.
YTStealer е троянски кон, продаван в тъмната мрежа и може да открадне бисквитки за удостоверяване от създатели на YouTube, което означава, че бисквитките се използват за запазване на паметта на потребителя, за да могат да влизат в бъдеще без повторно влизане акредитивни писма.
YTStealer не превзема други социални мрежи; той е предназначен изключително за кражба на идентификационни данни за YouTube. В повечето случаи инфекциите с YTStealer нямат особени симптоми, така че навременното им откриване може да бъде предизвикателство. Жертвите може да нямат представа, че са били заразени, докато зловредният софтуер не причини сериозни проблеми. Ето защо, за да откриете и премахнете такъв злонамерен софтуер, преди да причини реална вреда, трябва да стартирате пълно сканиране на системата, като използвате всяко реномиран антивирусен софтуер.
YTStealer може да работи и като задна врата към вашия компютър за инфекции с ransomware или шпионски софтуер или като инструмент за шпионаж и кражба на данни. Така че, ако не бъде премахнат навреме, YTStealer ще даде на киберпрестъпниците достъп до вашето устройство и ще им позволи да модифицират, повредят, заменят и инсталират каквото поискат.
Как се случва заразяването с YTStealer?
Киберпрестъпниците обикновено разпространяват троянски коне чрез примамливи реклами, фишинг сайтове, легитимно изглеждащи имейли и прикачени файлове, предполагаеми сделки и понякога дори фалшиви заявки за надграждане, за които се твърди, че са изпратени от легитимен разработчик на софтуер. За съжаление, в много случаи потребителите кликват върху тях, без да ги сканират за скрит злонамерен софтуер, което е начинът, по който възникват повечето инфекции.
В този случай YTStealer популяризира различни специфични приложения, предназначени да привлекат създателите на YouTube. Тези приложения обикновено са фалшиви версии или актуализации за инструменти за редактиране на видео (добри примери включват OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega и др.).
След като дадена цел бъде заразена, YTStealer ще извърши проверка на средата, за да се увери, че не работи във виртуална машина (или пясъчник) и се анализира от програми за сигурност. Кодът, използван от YTStealer за извършване на това, идва от проекта с отворен код Chacal, хостван от GitHub. Ако YTStealer открие, че се анализира, той обикновено ще се самопрекъсне. Ако почувства, че няма заплаха за себе си, YTStealer ще започне да събира бисквитки за удостоверяване и идентификационни данни.
YTStealer също ще отвори браузъра във фонов режим, т.е. без да се появява нищо на екрана на компютъра. След това хакерите ще могат да прехвърлят бисквитки във фантомния браузър и дистанционно да влязат в страницата ви в YouTube Studio. Оттук хакерите могат или да публикуват каквото си поискат (това може да е фалшива промоция, злонамерена връзка или опит да се продаде нещо), или да съберат вашите данни.
След като злонамереният софтуер открадне всичко, което може – информация за канала, брой абонати, кои видеоклипове се монетизират, и още – откраднатите данни се събират, криптират и изпращат до частен сървър, регистриран в легитимен търговско дружество.
Как да се отървете от вируса YTStealer
Този злонамерен софтуер може бързо да бъде отстранен с доверена антивирусна програма или a инструмент за премахване на зловреден софтуер. Всяка добра антивирусна програма може ефективно да предотврати взаимодействие чрез такива злонамерени предаватели, като ви уведоми и ви подкани да предприемете необходимите стъпки, за да избегнете или премахнете заплахата. Повечето антивирусни пакети ще премахнат всички инфекции автоматично и ще изведат списък на откритите.
Какво отличава YTStealer от другите троянски вируси?
YTStealer действа подобно на други троянски коне, с изключение на това, че единствената му цел е да открадне идентификационни данни на YouTube и бисквитки за удостоверяване; подобни троянски коне се фокусират вместо това върху събиране на идентификационни данни за всичко, до което могат да се докопат. YTStealer прави това, за да монетизира вашите данни, абонати и видеоклипове.
Във всеки друг аспект той действа като всеки троянски кон: заразява компютъра ви чрез фалшиво приложение, извършва екологична проверка и веднага започва да краде целеви данни.
