Nov trojanski virus se širi po spletu in napada nič hudega sluteče ustvarjalce vsebin YouTube. Imenuje se YTStealer in, kot že ime pove, je zasnovan za napad na določeno tarčo: uporabnike YouTuba. Če vsaj malo sumite, da se je YTStealer infiltriral v vaš računalnik, morate nemudoma ukrepati, da ga odkrijete in odstranite. V nasprotnem primeru lahko ta zlonamerna programska oprema vpliva na vaš celoten sistem in vse podatke, ki so v njem shranjeni.
Kaj je torej YTStealer? Kako deluje? In kako se lahko zaščitite pred njim?
Kako deluje YTStealer?
obstajajo številne vrste zlonamerne programske opreme, mnogi pa so ciljali na YouTube, saj je že dolgo dragocen vir za kriminalce, ki lahko s krajo računov večjih ustvarjalcev vsebine dosežejo veliko občinstvo s svojimi goljufijami.
YTStealer je trojanec, ki se prodaja na temnem spletu in lahko ukrade piškotke za preverjanje pristnosti YouTubovih ustvarjalcev, kar pomeni, da se piškotki uporabljajo za shranjevanje uporabnikovega pomnilnika, da se lahko v prihodnje prijavijo brez ponovnega vnosa poverilnice.
YTStealer ne prevzema drugih družbenih omrežij; zasnovan je izključno za krajo poverilnic za YouTube. V večini primerov okužba z YTStealer nima posebnih simptomov, zato je njeno pravočasno odkrivanje lahko izziv. Žrtve morda ne vedo, da so okužene, dokler zlonamerna programska oprema ne povzroči resnih težav. Zato morate za odkrivanje in odstranitev takšne zlonamerne programske opreme, preden povzroči resnično škodo, zagnati popoln pregled sistema s katerim koli ugledna protivirusna programska oprema.
YTStealer lahko deluje tudi kot stranska vrata do vašega računalnika za okužbe z izsiljevalsko ali vohunsko programsko opremo ali kot orodje za vohunjenje in krajo podatkov. Torej, če ga ne odstranite pravočasno, bo YTStealer kiberkriminalcem omogočil dostop do vaše naprave in jim omogočil, da spremenijo, poškodujejo, zamenjajo in namestijo, kar hočejo.
Kako pride do okužbe z YTStealerjem?
Kibernetski kriminalci običajno širijo trojance prek vabljivih oglasov, spletnih strani z lažnim predstavljanjem, legitimnih e-poštnih sporočil in priloge, domnevni posli in včasih celo lažne zahteve za nadgradnjo, ki naj bi jih poslala zakonita razvijalec programske opreme. Na žalost v mnogih primerih uporabniki kliknejo nanje, ne da bi jih pregledali za skrito zlonamerno programsko opremo, tako pride do večine okužb.
V tem primeru YTStealer promovira vrsto posebnih aplikacij, namenjenih privabljanju YouTubovih ustvarjalcev. Te aplikacije so običajno lažne različice ali posodobitve orodij za urejanje videa (dobri primeri so OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega itd.).
Ko je tarča okužena, bo YTStealer izvedel preverjanje okolja, da zagotovi, da se ne izvaja v virtualnem računalniku (ali peskovnik) in ga analizirajo varnostni programi. Koda, ki jo YTStealer uporablja za to, prihaja iz odprtokodnega projekta Chacal, ki ga gosti GitHub. Če YTStealer zazna, da se analizira, se običajno sam prekine. Če meni, da ni nevarnosti zase, bo YTStealer začel zbirati piškotke za preverjanje pristnosti in poverilnice.
YTStealer bo brskalnik odprl tudi v ozadju, torej ne da bi se kaj prikazalo na zaslonu računalnika. Hekerji bodo nato lahko potegnili piškotke v fantomski brskalnik in se na daljavo prijavili na vašo stran YouTube Studio. Od tu lahko hekerji objavijo, kar hočejo (lahko je lažna promocija, zlonamerna povezava ali poskus prodaje) ali pa zbirajo vaše podatke.
Ko zlonamerna programska oprema ukrade vse, kar lahko – podatke o kanalu, število naročnikov, kateri videoposnetki so monetizirani, in več – ukradeni podatki se zberejo, šifrirajo in pošljejo v zasebni strežnik, registriran pri zakonitem podjetje.
Kako se znebiti virusa YTStealer
Za to zlonamerno programsko opremo je mogoče hitro poskrbeti z zaupanja vrednim protivirusnim programom ali orodje za odstranjevanje zlonamerne programske opreme. Vsak dober protivirusni program lahko učinkovito prepreči interakcijo prek takih zlonamernih oddajnikov, tako da vas obvesti in vas pozove, da izvedete potrebne korake, da se izognete ali odstranite grožnjo. Večina protivirusnih programov samodejno odstrani morebitne okužbe in navede, kaj je bilo zaznano.
Kaj ločuje YTStealer od drugih trojanskih virusov?
YTStealer deluje podobno kot drugi trojanci, le da je njegov edini namen ukrasti YouTubove poverilnice in piškotke za preverjanje pristnosti; podobni trojanci se namesto tega osredotočajo na pridobivanje poverilnic za vse, česar se lahko dokopajo. YTStealer to naredi za monetizacijo vaših podatkov, naročnikov in videoposnetkov.
V vseh drugih pogledih deluje kot vsak trojanec: okuži vaš računalnik prek lažne aplikacije, izvede okoljski pregled in takoj začne krasti ciljne podatke.