Nový virus založený na trojských koních se šíří online a útočí na nic netušící tvůrce obsahu na YouTube. Jmenuje se YTStealer a jak název napovídá, je navržen tak, aby útočil na konkrétní cíl: YouTubery. Pokud máte sebemenší podezření, že YTStealer mohl infiltrovat váš počítač, musíte okamžitě podniknout kroky k jeho zjištění a odstranění. V opačném případě může tento malware ovlivnit celý váš systém a všechna data v něm uložená.
Co je tedy YTStealer? Jak to funguje? A jak se před tím můžete chránit?
Jak YTStealer funguje?
Existují mnoho druhů malwarua mnoho z nich se zaměřilo na YouTube, protože je to již dlouho cenný zdroj pro zločince, kteří mohou svými podvody oslovit široké publikum tím, že ukradnou účty hlavních tvůrců obsahu.
YTStealer je trojský kůň prodávaný na temném webu a dokáže ukrást ověřovací soubory cookie od tvůrců YouTube, což znamená, že soubory cookie se používají k uložení paměti uživatele, aby se mohl v budoucnu přihlásit bez opětovného zadávání pověření.
YTStealer nepřebírá jiné sociální sítě; je určen výhradně ke krádeži přihlašovacích údajů YouTube. Infekce YTStealer ve většině případů nemají žádné zvláštní příznaky, takže její včasná detekce může být náročná. Oběti nemusí mít tušení, že byly infikovány, dokud malware nezpůsobil vážné problémy. To je důvod, proč k detekci a odstranění takového malwaru dříve, než způsobí skutečné škody, musíte spustit úplnou kontrolu systému pomocí libovolného
renomovaný antivirový software.YTStealer může také fungovat jako zadní vrátka do vašeho počítače pro ransomware nebo spywarové infekce nebo jako nástroj pro špionáž a krádeže dat. Pokud tedy nebude včas odstraněn, YTStealer poskytne kyberzločincům přístup k vašemu zařízení a umožní jim upravit, poškodit, nahradit a nainstalovat, co chtějí.
Jak se stane infekce YTStealer?
Kyberzločinci obvykle šíří trojské koně prostřednictvím lákavých reklam, phishingových stránek, legitimně vypadajících e-mailů a přílohy, domnělé obchody a někdy dokonce i falešné požadavky na upgrade, které údajně odeslal legitimní softwarový vývojář. Bohužel v mnoha případech na ně uživatelé kliknou, aniž by v nich prohledali skrytý malware, což je způsob, jakým dochází k většině infekcí.
V tomto případě YTStealer propaguje různé specifické aplikace, které mají nalákat tvůrce YouTube. Tyto aplikace jsou obvykle falešné verze nebo aktualizace nástrojů pro úpravu videa (dobré příklady zahrnují OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega atd.).
Jakmile je cíl infikován, YTStealer provede kontrolu prostředí, aby se ujistil, že neběží uvnitř virtuálního počítače (nebo pískoviště) a je analyzován bezpečnostními programy. Kód, který k tomu používá YTStealer, pochází z open-source projektu Chacal hostovaného na GitHubu. Pokud YTStealer zjistí, že je analyzován, obvykle se sám ukončí. Pokud má pocit, že pro něj neexistuje žádná hrozba, YTStealer začne sbírat ověřovací soubory cookie a přihlašovací údaje.
YTStealer také otevře prohlížeč na pozadí, tedy aniž by se cokoliv objevilo na obrazovce počítače. Hackeři pak budou moci přenést soubory cookie do fantomového prohlížeče a vzdáleně se přihlásit na vaši stránku Studia YouTube. Odtud mohou hackeři buď zveřejňovat, co chtějí (může to být falešná reklama, škodlivý odkaz nebo pokus něco prodat), nebo sbírat vaše data.
Jakmile malware ukradne vše, co může – informace o kanálu, počet odběratelů, která videa jsou zpeněžena, a další – ukradená data jsou shromážděna, zašifrována a odeslána na soukromý server registrovaný u legitimního serveru společnost.
Jak se zbavit viru YTStealer
Tento malware lze rychle vyřešit pomocí důvěryhodného antiviru nebo a nástroj pro odstranění malwaru. Jakýkoli dobrý antivirový program může účinně zabránit interakci prostřednictvím těchto škodlivých přenašečů tím, že vás upozorní a vyzve vás k provedení nezbytných kroků k zamezení nebo odstranění hrozby. Většina antivirových sad automaticky odstraní všechny infekce a vypíše, co bylo zjištěno.
Co odlišuje YTStealer od ostatních trojských virů?
YTStealer se chová podobně jako ostatní trojské koně, kromě toho, že jeho jediným účelem je ukrást přihlašovací údaje YouTube a ověřovací soubory cookie; podobné trojské koně se místo toho zaměřují na získávání přihlašovacích údajů ke všemu, co mohou získat. YTStealer to dělá, aby zpeněžil vaše data, odběratele a videa.
Ve všech ostatních aspektech se chová jako každý trojský kůň: infikuje váš počítač prostřednictvím falešné aplikace, spustí kontrolu prostředí a okamžitě začne krást cílená data.
