Internetis levib uus Trooja-põhine viirus, mis ründab pahaaimamatuid YouTube'i sisuloojaid. Seda nimetatakse YTStealeriks ja nagu nimigi ütleb, on see loodud ründama konkreetset sihtmärki: YouTubers. Kui teil on vähimatki kahtlust, et YTStealer võis teie arvutisse tungida, peate viivitamatult astuma samme selle tuvastamiseks ja eemaldamiseks. Vastasel juhul võib see pahavara mõjutada kogu teie süsteemi ja kõiki sellesse salvestatud andmeid.
Mis on YTStealer? Kuidas see töötab? Ja kuidas saate end selle eest kaitsta?
Kuidas YTStealer töötab?
Seal on mitut tüüpi pahavara, ja paljud on võtnud sihikule YouTube'i, kuna see on pikka aega olnud väärtuslik ressurss kurjategijatele, kes suudavad oma petuskeemidega jõuda suure vaatajaskonnani, varastades suuremate sisuloojate kontosid.
YTStealer on troojalane, mida müüakse Dark Web'is ja mis võib varastada YouTube'i loojate autentimisküpsiseid, See tähendab, et küpsiseid kasutatakse kasutaja mälu salvestamiseks, et võimaldada tal edaspidi sisse logida ilma uuesti sisenemata volikirjad.
YTStealer ei võta üle teisi sotsiaalvõrgustikke; see on mõeldud eranditult YouTube'i mandaatide varastamiseks. Enamikul juhtudel ei ole YTStealeri infektsioonidel mingeid erilisi sümptomeid, seega võib selle õigeaegne tuvastamine olla keeruline. Ohvritel ei pruugi olla aimugi, et nad on nakatunud, kuni pahavara on põhjustanud tõsiseid probleeme. Sellepärast peate sellise pahavara tuvastamiseks ja eemaldamiseks enne tegelikku kahju tekitamist käivitama täieliku süsteemi skannimise, kasutades mis tahes mainekas viirusetõrjetarkvara.
YTStealer võib töötada ka teie arvuti tagauksena lunavara- või nuhkvaranakkuste korral või spionaaži ja andmete varguse vahendina. Seega, kui YTStealer seda õigeaegselt ei eemaldata, annab see küberkurjategijatele juurdepääsu teie seadmele ja võimaldab neil muuta, rikkuda, asendada ja installida kõike, mida nad soovivad.
Kuidas YTStealeri infektsioon juhtub?
Küberkurjategijad levitavad troojalasi tavaliselt ahvatlevate reklaamide, andmepüügisaitide, seadusliku välimusega meilide ja manused, oletatavad tehingud ja mõnikord isegi võltsitud versiooniuuendustaotlused, mis väidetavalt on saadetud seaduslikult tarkvara arendaja. Kahjuks klõpsavad kasutajad paljudel juhtudel neil ilma peidetud pahavara otsimiseta, mistõttu enamik nakatumisi toimubki.
Sel juhul reklaamib YTStealer mitmesuguseid spetsiifilisi rakendusi, mis on loodud YouTube'i loojate meelitamiseks. Need rakendused on tavaliselt võltsversioonid või videotöötlustööriistade värskendused (headeks näideteks on OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega jne).
Kui sihtmärk on nakatunud, teostab YTStealer keskkonnakontrolli, et veenduda, et see ei töötaks virtuaalmasinas (või liivakasti) ja seda analüüsivad turvaprogrammid. Kood, mida YTStealer selle teostamiseks kasutab, pärineb GitHubi hostitud Chacali avatud lähtekoodiga projektist. Kui YTStealer tuvastab, et seda analüüsitakse, lõpeb see tavaliselt ise. Kui YTStealer tunneb, et talle pole ohtu, hakkab ta autentimisküpsiseid ja mandaate koguma.
YTStealer avab brauseri ka taustal, st ilma, et arvutiekraanile midagi ilmuks. Häkkerid saavad seejärel pühkida küpsised fantoombrauserisse ja logida eemalt teie YouTube Studio lehele. Siit saavad häkkerid postitada, mida tahavad (see võib olla võltsreklaam, pahatahtlik link või katse midagi müüa) või koguda teie andmeid.
Kui pahavara varastab kõik, mis võimalik – kanaliteabe, tellijate arvu, monetiseeritavad videod, ja palju muud – varastatud andmed kõrvutatakse, krüpteeritakse ja saadetakse privaatsesse serverisse, mis on registreeritud seadusliku serveriga. ettevõte.
Kuidas YTStealeri viirusest lahti saada
Selle pahavara eest saab kiiresti hoolitseda usaldusväärse viirusetõrje või a pahavara eemaldamise tööriist. Iga hea viirusetõrjeprogramm võib tõhusalt ära hoida suhtlemist selliste pahatahtlike saatjate kaudu, teavitades teid sellest ja paludes teil astuda vajalikke samme ohu vältimiseks või eemaldamiseks. Enamik viirusetõrjekomplekte eemaldab kõik infektsioonid automaatselt ja loetleb tuvastatud.
Mis eristab YTStealeri teistest Trooja viirustest?
YTStealer toimib sarnaselt teiste troojalastega, välja arvatud see, et selle ainus eesmärk on varastada YouTube'i mandaate ja autentimisküpsiseid; sarnased troojalased keskenduvad selle asemel volikirjade kogumisele kõige jaoks, mida nad saavad kätte saada. YTStealer teeb seda teie andmete, tellijate ja videote monetiseerimiseks.
Kõigis muudes aspektides toimib see nagu iga troojalane: see nakatab teie arvuti võltsrakenduse kaudu, viib läbi keskkonnakontrolli ja hakkab kohe sihitud andmeid varastama.
