Jauns uz Trojas zirgiem balstīts vīruss izplatās tiešsaistē un uzbrūk nenojaušajiem YouTube satura veidotājiem. To sauc par YTStealer, un, kā norāda nosaukums, tas ir paredzēts, lai uzbruktu konkrētam mērķim: YouTube lietotājiem. Ja jums ir kaut mazākās aizdomas, ka YTStealer varētu būt iefiltrējies jūsu datorā, jums nekavējoties jāveic darbības, lai to atklātu un noņemtu. Pretējā gadījumā šī ļaunprogrammatūra var ietekmēt visu jūsu sistēmu un visus tajā saglabātos datus.
Tātad, kas ir YTStealer? Kā tas darbojas? Un kā jūs varat sevi no tā pasargāt?
Kā darbojas YTStealer?
Tur ir daudzu veidu ļaunprātīgas programmatūras, un daudzi ir izvēlējušies YouTube, jo tas jau sen ir bijis vērtīgs resurss noziedzniekiem, kuri var sasniegt lielu auditoriju ar savām krāpniecībām, nozogot lielāko satura veidotāju kontus.
YTStealer ir Trojas zirgs, kas tiek pārdots tumšajā tīmeklī un var nozagt autentifikācijas sīkfailus no YouTube veidotājiem, tas nozīmē, ka sīkfaili tiek izmantoti, lai saglabātu lietotāja atmiņu, lai ļautu viņam turpmāk pieteikties bez atkārtotas ievadīšanas akreditācijas dati.
YTStealer nepārņem citus sociālos tīklus; tas ir paredzēts tikai YouTube akreditācijas datu zagšanai. Vairumā gadījumu YTStealer infekcijām nav īpašu simptomu, tāpēc tās savlaicīga noteikšana var būt sarežģīta. Cietušajiem var nebūt ne jausmas, ka viņi ir inficēti, kamēr ļaunprogrammatūra nav radījusi nopietnas problēmas. Tāpēc, lai atklātu un noņemtu šādu ļaunprātīgu programmatūru, pirms tā nodara reālu kaitējumu, jums ir jāveic pilna sistēmas skenēšana, izmantojot jebkuru cienījama pretvīrusu programmatūra.
YTStealer var darboties arī kā jūsu datora aizmugures durvis pret izspiedējvīrusu vai spiegprogrammatūru infekcijām vai kā rīks spiegošanas un datu zādzībām. Tātad, ja YTStealer netiks savlaicīgi noņemts, tas kibernoziedzniekiem piešķirs piekļuvi jūsu ierīcei un ļaus viņiem modificēt, bojāt, aizstāt un instalēt visu, ko viņi vēlas.
Kā notiek YTStealer infekcija?
Kibernoziedznieki parasti izplata Trojas zirgus, izmantojot vilinošas reklāmas, pikšķerēšanas vietnes, likumīga izskata e-pastus un pielikumus, iespējamos darījumus un dažreiz pat viltus jaunināšanas pieprasījumus, kurus it kā nosūtījis likumīgs programmatūras izstrādātājs. Diemžēl daudzos gadījumos lietotāji noklikšķina uz tiem, nepārbaudot, vai tajās nav slēptas ļaunprātīgas programmatūras, un tieši tā notiek lielākā daļa infekciju.
Šajā gadījumā YTStealer reklamē dažādas īpašas lietojumprogrammas, kas paredzētas YouTube veidotāju pievilināšanai. Šīs lietojumprogrammas parasti ir viltotas versijas vai video rediģēšanas rīku atjauninājumi (labi piemēri ir OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega u.c.).
Kad mērķis ir inficēts, YTStealer veiks vides pārbaudi, lai pārliecinātos, ka tas nedarbojas virtuālajā mašīnā (vai smilšu kaste), un to analizē drošības programmas. Kods, ko YTStealer izmanto, lai to paveiktu, nāk no Chacal atvērtā pirmkoda projekta, ko mitina GitHub. Ja YTStealer konstatē, ka tas tiek analizēts, tas parasti tiek pārtraukts. Ja tas uzskata, ka tas neapdraud sevi, YTStealer sāks ievākt autentifikācijas sīkfailus un akreditācijas datus.
YTStealer arī atvērs pārlūkprogrammu fonā, t.i., datora ekrānā nekas neparādīsies. Pēc tam hakeri varēs pārvilkt sīkfailus fantoma pārlūkprogrammā un attālināti pieteikties jūsu YouTube Studio lapā. No šejienes hakeri var vai nu publicēt visu, ko vēlas (tas var būt viltus reklāma, ļaunprātīga saite vai mēģinājums kaut ko pārdot), vai arī iegūt jūsu datus.
Kad ļaunprogrammatūra nozog visu, ko tā var — informāciju par kanālu, abonentu skaitu, kuri videoklipi tiek monetizēti, un vairāk — nozagtie dati tiek apkopoti, šifrēti un nosūtīti uz privātu serveri, kas reģistrēts likumīgā uzņēmums.
Kā atbrīvoties no YTStealer vīrusa
Šo ļaunprātīgo programmatūru var ātri novērst, izmantojot uzticamu antivīrusu vai a ļaunprātīgas programmatūras noņemšanas rīks. Jebkura laba pretvīrusu programma var efektīvi novērst mijiedarbību ar šādiem ļaunprātīgiem raidītājiem, paziņojot jums un mudinot veikt nepieciešamās darbības, lai izvairītos no draudiem vai tos novērstu. Lielākā daļa pretvīrusu komplektu automātiski noņems visas infekcijas un uzskaitīs konstatēto.
Kas YTStealer atšķir no citiem Trojas vīrusiem?
YTStealer darbojas līdzīgi citiem Trojas zirgiem, izņemot to, ka tā vienīgais mērķis ir nozagt YouTube akreditācijas datus un autentifikācijas sīkfailus; līdzīgi Trojas zirgi tā vietā koncentrējas uz akreditācijas datu ievākšanu visam, ko viņi var iegūt. YTStealer to dara, lai monetizētu jūsu datus, abonentus un videoklipus.
Visos citos aspektos tas darbojas kā katrs Trojas zirgs: tas inficē jūsu datoru, izmantojot viltotu lietotni, veic vides pārbaudi un nekavējoties sāk zagt mērķtiecīgus datus.
