Nový vírus založený na trójskych koňoch sa šíri online a útočí na nič netušiacich tvorcov obsahu YouTube. Volá sa YTStealer a ako už názov napovedá, je určený na útok na konkrétny cieľ: YouTuberov. Ak máte čo i len najmenšie podozrenie, že YTStealer mohol infiltrovať váš počítač, musíte okamžite podniknúť kroky na jeho zistenie a odstránenie. V opačnom prípade môže tento malvér ovplyvniť celý váš systém a všetky údaje v ňom uložené.
Čo je teda YTStealer? Ako to funguje? A ako sa pred ním môžete chrániť?
Ako YTStealer funguje?
Existujú množstvo druhov malvéru, a mnohí sa zamerali na YouTube, pretože je už dlho cenným zdrojom pre zločincov, ktorí môžu svojimi podvodmi osloviť široké publikum kradnutím účtov hlavných tvorcov obsahu.
YTStealer je trójsky kôň predávaný na temnom webe a dokáže ukradnúť autentifikačné súbory cookie od autorov YouTube, čo znamená, že súbory cookie sa používajú na šetrenie pamäte používateľa, aby sa mohol v budúcnosti prihlásiť bez opätovného zadávania poverenia.
YTStealer nepreberá iné sociálne siete; je určený výhradne na krádež poverení YouTube. Vo väčšine prípadov infekcie YTStealer nemajú žiadne konkrétne príznaky, takže ich včasná detekcia môže byť náročná. Obete nemusia tušiť, že boli infikované, kým malvér nespôsobí vážne problémy. To je dôvod, prečo na detekciu a odstránenie takéhoto malvéru skôr, ako spôsobí skutočnú škodu, musíte spustiť úplnú kontrolu systému pomocou akéhokoľvek
renomovaný antivírusový softvér.YTStealer môže fungovať aj ako zadné vrátka do vášho počítača pre ransomvérové alebo spywarové infekcie alebo ako nástroj na špionáž a krádež dát. Ak sa teda neodstráni včas, YTStealer poskytne počítačovým zločincom prístup k vášmu zariadeniu a umožní im upraviť, poškodiť, nahradiť a nainštalovať čokoľvek, čo chcú.
Ako sa stane infekcia YTStealer?
Kyberzločinci zvyčajne šíria trójske kone prostredníctvom lákavých reklám, phishingových stránok, legitímne vyzerajúcich e-mailov a prílohy, údajné ponuky a niekedy dokonca falošné požiadavky na aktualizáciu, ktoré údajne posiela legitímna osoba vývojár softvéru. Žiaľ, v mnohých prípadoch na ne používatelia kliknú bez toho, aby ich skenovali na skrytý malvér, čo je spôsob, akým sa vyskytuje väčšina infekcií.
V tomto prípade YTStealer propaguje množstvo špecifických aplikácií určených na prilákanie tvorcov YouTube. Tieto aplikácie sú zvyčajne falošné verzie alebo aktualizácie nástrojov na úpravu videa (dobré príklady zahŕňajú OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega atď.).
Po infikovaní cieľa YTStealer vykoná kontrolu prostredia, aby sa uistil, že nebeží vo virtuálnom počítači (alebo pieskovisko) a je analyzovaný bezpečnostnými programami. Kód, ktorý na to používa YTStealer, pochádza z open-source projektu Chacal, ktorý hosťuje GitHub. Ak YTStealer zistí, že sa analyzuje, zvyčajne sa sám ukončí. Ak má pocit, že nie je ohrozený, YTStealer začne zbierať overovacie súbory cookie a poverenia.
YTStealer tiež otvorí prehliadač na pozadí, teda bez toho, aby sa čokoľvek objavilo na obrazovke počítača. Hackeri potom budú môcť preniesť súbory cookie do fantómového prehliadača a vzdialene sa prihlásiť na vašu stránku Štúdia YouTube. Odtiaľ môžu hackeri buď uverejňovať, čo chcú (môže to byť falošná reklama, škodlivý odkaz alebo pokus niečo predať), alebo zbierať vaše údaje.
Keď malvér ukradne všetko, čo môže – informácie o kanáli, počet odberateľov, ktoré videá sa speňažia, a ďalšie – ukradnuté údaje sú zhromaždené, zašifrované a odoslané na súkromný server zaregistrovaný na legitímnom serveri spoločnosti.
Ako sa zbaviť vírusu YTStealer
Tento malvér sa dá rýchlo vyriešiť pomocou dôveryhodného antivírusu alebo a nástroj na odstránenie škodlivého softvéru. Každý dobrý antivírusový program môže účinne zabrániť interakcii prostredníctvom takýchto škodlivých vysielačov tým, že vás upozorní a vyzve vás, aby ste podnikli potrebné kroky na zabránenie alebo odstránenie hrozby. Väčšina antivírusových balíkov automaticky odstráni všetky infekcie a uvedie, čo bolo zistené.
Čo odlišuje YTStealer od iných trójskych vírusov?
YTStealer sa správa podobne ako iné trójske kone s tým rozdielom, že jeho jediným účelom je ukradnúť poverenia YouTube a overovacie súbory cookie; podobné trójske kone sa namiesto toho zameriavajú na získavanie poverení pre všetko, čo môžu získať. YTStealer to robí na speňaženie vašich údajov, odberateľov a videí.
Vo všetkých ostatných aspektoch sa správa ako každý trójsky kôň: infikuje váš počítač prostredníctvom falošnej aplikácie, spustí environmentálnu kontrolu a okamžite začne kradnúť cielené údaje.
