Naujas Trojos arklys pagrįstas virusas plinta internete ir puola nieko neįtariančius „YouTube“ turinio kūrėjus. Jis vadinamas YTStealer ir, kaip rodo pavadinimas, jis skirtas pulti konkretų taikinį: „YouTubers“. Jei turite bent menkiausią įtarimą, kad YTStealer galėjo įsiskverbti į jūsų kompiuterį, turite nedelsdami imtis veiksmų, kad jį aptiktumėte ir pašalintumėte. Priešingu atveju ši kenkėjiška programa gali paveikti visą jūsų sistemą ir visus joje saugomus duomenis.
Taigi, kas yra YTStealer? Kaip tai veikia? Ir kaip nuo to apsisaugoti?
Kaip veikia YTStealer?
Yra daugybė kenkėjiškų programų tipų, ir daugelis taikėsi į „YouTube“, nes tai jau seniai buvo vertingas šaltinis nusikaltėliams, kurie gali pasiekti didelę auditoriją savo aferomis, pavogdami pagrindinių turinio kūrėjų paskyras.
„YTStealer“ yra Trojos arklys, parduodamas „Dark Web“ ir gali pavogti autentifikavimo slapukus iš „YouTube“ kūrėjų, tai reiškia, kad slapukai yra naudojami išsaugoti vartotojo atmintį, kad ateityje jis galėtų prisijungti be pakartotinio įėjimo kredencialus.
YTStealer neperima kitų socialinių tinklų; jis skirtas išskirtinai „YouTube“ kredencialams pavogti. Daugeliu atvejų YTStealer infekcijos neturi jokių ypatingų simptomų, todėl jas laiku nustatyti gali būti sudėtinga. Aukos gali nežinoti, kad buvo užkrėstos, kol kenkėjiška programa nesukėlė rimtų problemų. Štai kodėl norėdami aptikti ir pašalinti tokias kenkėjiškas programas, kol jos nepadarys realios žalos, turite atlikti visą sistemos nuskaitymą naudodami bet kurią patikima antivirusinė programinė įranga.
„YTStealer“ taip pat gali veikti kaip užpakalinės jūsų kompiuterio durys nuo išpirkos ar šnipinėjimo programų arba kaip šnipinėjimo ir duomenų vagystės įrankis. Taigi, jei laiku nepašalinsite, „YTStealer“ suteiks kibernetiniams nusikaltėliams prieigą prie jūsų įrenginio ir leis jiems keisti, sugadinti, pakeisti ir įdiegti viską, ko tik nori.
Kaip vyksta YTStealer infekcija?
Kibernetiniai nusikaltėliai paprastai platina Trojos arklys per viliojančius skelbimus, sukčiavimo svetaines, teisėtai atrodančius el. priedai, tariami sandoriai ir kartais net netikros naujinimo užklausos, kurias neva atsiuntė teisėtas programinės įrangos kūrėjas. Deja, daugeliu atvejų vartotojai juos spustelėja nenuskaitydami, ar nėra paslėptų kenkėjiškų programų, todėl dažniausiai užsikrečiama.
Šiuo atveju YTStealer reklamuoja įvairias specifines programas, skirtas „YouTube“ kūrėjams privilioti. Šios programos dažniausiai yra netikros vaizdo įrašų redagavimo įrankių versijos arba atnaujinimai (geri pavyzdžiai yra OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega ir kt.).
Kai taikinys bus užkrėstas, YTStealer atliks aplinkos patikrinimą, kad įsitikintų, jog jis neveikia virtualioje mašinoje (arba smėlio dėžė) ir yra analizuojamas saugos programų. Kodas, naudojamas YTStealer tai atlikti, yra iš Chacal atvirojo kodo projekto, kurį priglobia GitHub. Jei „YTStealer“ aptinka, kad ji yra analizuojama, ji paprastai baigiasi savaime. Jei jaučia, kad jam nėra grėsmės, YTStealer pradės rinkti autentifikavimo slapukus ir kredencialus.
YTStealer taip pat atidarys naršyklę fone, t. y. nieko nepasirodant kompiuterio ekrane. Tada įsilaužėliai galės perbraukti slapukus į fantominę naršyklę ir nuotoliniu būdu prisijungti prie „YouTube Studio“ puslapio. Iš čia įsilaužėliai gali skelbti ką tik nori (tai gali būti netikra reklama, kenkėjiška nuoroda arba bandymas ką nors parduoti) arba surinkti jūsų duomenis.
Kai kenkėjiška programa pavagia viską, ką gali – kanalo informaciją, prenumeratorių skaičių, iš kurių vaizdo įrašų gaunama pajamų, ir dar daugiau – pavogti duomenys sugretinami, užšifruojami ir siunčiami į privatų serverį, užregistruotą teisėtame įmonė.
Kaip atsikratyti YTStealer viruso
Šia kenkėjiška programa galima greitai pasirūpinti naudojant patikimą antivirusinę ar a kenkėjiškų programų pašalinimo įrankis. Bet kuri gera antivirusinė programa gali veiksmingai užkirsti kelią sąveikai per tokius kenkėjiškus siųstuvus, pranešdama jums ir ragindama imtis būtinų veiksmų, kad būtų išvengta arba pašalinta grėsmė. Dauguma antivirusinių rinkinių automatiškai pašalins visas infekcijas ir išvardins, kas buvo aptikta.
Kuo YTStealer skiriasi nuo kitų Trojos virusų?
YTStealer veikia panašiai kaip kiti Trojos arklys, išskyrus tai, kad jos vienintelis tikslas yra pavogti „YouTube“ kredencialus ir autentifikavimo slapukus; Panašūs Trojos arklys sutelkia dėmesį į kredencialų rinkimą viskam, ką tik gali gauti. „YTStealer“ tai daro, kad gautų pajamų iš jūsų duomenų, prenumeratorių ir vaizdo įrašų.
Visais kitais aspektais jis veikia kaip kiekvienas Trojos arklys: jis užkrečia jūsų kompiuterį per netikrą programėlę, atlieka aplinkos patikrinimą ir iškart pradeda vogti tikslinius duomenis.