Et nytt trojansk-basert virus sprer seg på nettet og angriper intetanende YouTube-innholdsskapere. Den heter YTStealer, og som navnet antyder, er den designet for å angripe et spesifikt mål: YouTubere. Hvis du har den minste mistanke om at YTStealer kan ha infiltrert datamaskinen din, må du umiddelbart ta skritt for å oppdage og fjerne den. Ellers kan denne skadelige programvaren påvirke hele systemet ditt og alle dataene som er lagret på det.
Så hva er YTStealer? Hvordan virker det? Og hvordan kan du beskytte deg mot det?
Hvordan fungerer YTStealer?
Det er mange typer skadelig programvare, og mange har rettet seg mot YouTube siden det lenge har vært en verdifull ressurs for kriminelle som kan nå et stort publikum med svindelene sine ved å stjele kontoene til store innholdsskapere.
YTStealer er en trojaner, solgt på Dark Web, og kan stjele autentiseringskapsler fra YouTube-skapere, Det betyr at informasjonskapsler brukes til å lagre en brukers minne slik at de kan logge på i fremtiden uten å gå inn på nytt legitimasjon.
YTStealer overtar ikke andre sosiale nettverk; den er eksklusivt designet for å stjele YouTube-legitimasjon. I de fleste tilfeller har ikke YTStealer-infeksjoner noen spesielle symptomer, så rettidig oppdagelse kan være utfordrende. Ofre har kanskje ingen anelse om at de har blitt infisert før skadelig programvare har forårsaket alvorlige problemer. Det er derfor for å oppdage og fjerne slik skadelig programvare før de gjør noen reell skade, må du kjøre en full systemskanning ved å bruke anerkjent antivirusprogramvare.
YTStealer kan også fungere som en bakdør til datamaskinen din for løsepenge- eller spywareinfeksjoner, eller som et verktøy for spionasje og datatyveri. Så hvis den ikke fjernes i tide, vil YTStealer gi nettkriminelle tilgang til enheten din og tillate dem å modifisere, korrupte, erstatte og installere hva de vil.
Hvordan skjer en YTStealer-infeksjon?
Nettkriminelle sprer vanligvis trojanere via lokkende annonser, phishing-nettsteder, e-poster med legitimt utseende og vedlegg, antatte avtaler og noen ganger til og med falske oppgraderingsforespørsler som utgir seg for å være sendt av en legitim programvareutvikler. Dessverre, i mange tilfeller, klikker brukere på dem uten å skanne dem for skjult skadelig programvare, og det er slik de fleste infeksjoner oppstår.
I dette tilfellet markedsfører YTStealer en rekke spesifikke applikasjoner designet for å lokke YouTube-skapere. Disse applikasjonene er vanligvis falske versjoner eller oppdateringer for videoredigeringsverktøy (gode eksempler inkluderer OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, etc.).
Når et mål har blitt infisert, vil YTStealer utføre en miljøsjekk for å sikre at det ikke kjører inne i en virtuell maskin (eller en sandkasse) og blir analysert av sikkerhetsprogrammer. Koden som brukes av YTStealer for å utføre dette kommer fra Chacal åpen kildekode-prosjektet hostet av GitHub. Hvis YTStealer oppdager at den blir analysert, vil den vanligvis avsluttes selv. Hvis den føler at det ikke er noen trussel mot seg selv, vil YTStealer begynne å hente inn autentiseringskapsler og legitimasjon.
YTStealer vil også åpne nettleseren i bakgrunnen, det vil si uten at noe vises på dataskjermen. Hackere vil da kunne sveipe informasjonskapsler inn i fantomnettleseren og eksternt logge på YouTube Studio-siden din. Herfra kan hackere enten legge ut hva de vil (dette kan være en falsk reklame, en ondsinnet lenke eller et forsøk på å selge noe) eller høste dataene dine.
Når skadelig programvare stjeler alt den kan – kanalinformasjon, antall abonnenter, hvilke videoer som tjener penger på, og mer – de stjålne dataene samles, krypteres og sendes til en privat server som er registrert med en legitim selskap.
Hvordan bli kvitt YTStealer-viruset
Denne skadelige programvaren kan raskt tas hånd om med et pålitelig antivirus eller en verktøy for fjerning av skadelig programvare. Ethvert godt antivirusprogram kan effektivt forhindre interaksjon gjennom slike ondsinnede sendere ved å varsle deg og be deg om å ta de nødvendige skritt for å unngå eller fjerne trusselen. De fleste antiviruspakker vil fjerne alle infeksjoner automatisk og liste opp hva som er oppdaget.
Hva skiller YTStealer fra andre trojanske virus?
YTStealer fungerer på samme måte som andre trojanere, bortsett fra at dens eneste formål er å stjele YouTube-legitimasjon og autentiseringskapsler; lignende trojanere fokuserer i stedet på å høste legitimasjon for alt de kan få tak i. YTStealer gjør dette for å tjene penger på data, abonnenter og videoer.
I alle andre aspekter fungerer den som alle trojanere: den infiserer datamaskinen din gjennom en falsk app, kjører en miljøsjekk og begynner umiddelbart å stjele målrettede data.
