Ett nytt trojanbaserat virus sprider sig online och attackerar intet ont anande innehållsskapare på YouTube. Den heter YTStealer och, som namnet antyder, är den designad för att attackera ett specifikt mål: YouTubers. Om du har den minsta misstanke om att YTStealer kan ha infiltrerat din dator måste du vidta omedelbara åtgärder för att upptäcka och ta bort den. Annars kan denna skadliga programvara påverka hela ditt system och all data som lagras på den.
Så vad är YTStealer? Hur fungerar det? Och hur kan du skydda dig från det?
Hur fungerar YTStealer?
Det finns många typer av skadlig programvara, och många har riktat in sig på YouTube eftersom det länge har varit en värdefull resurs för kriminella som kan nå en stor publik med sina bedrägerier genom att stjäla konton från stora innehållsskapare.
YTStealer är en trojan som säljs på Dark Web och kan stjäla autentiseringscookies från YouTube-skapare, vilket innebär att cookies används för att spara en användares minne så att de kan logga in i framtiden utan att behöva gå in igen referenser.
YTStealer tar inte över andra sociala nätverk; den är exklusivt utformad för att stjäla YouTube-uppgifter. I de flesta fall har YTStealer-infektioner inga speciella symtom, så det kan vara svårt att upptäcka dem i tid. Offren kanske inte har någon aning om att de har blivit infekterade förrän skadlig programvara har orsakat allvarliga problem. Det är därför för att upptäcka och ta bort sådan skadlig programvara innan de gör någon verklig skada, måste du köra en fullständig systemgenomsökning med någon välrenommerade antivirusprogram.
YTStealer kan också fungera som en bakdörr till din dator för ransomware eller spionprograminfektioner, eller som ett verktyg för spionage och datastöld. Så om den inte tas bort i tid kommer YTStealer att ge cyberkriminella tillgång till din enhet och tillåta dem att modifiera, korrumpera, ersätta och installera vad de vill.
Hur uppstår en YTStealer-infektion?
Cyberbrottslingar sprider vanligtvis trojaner via lockande annonser, nätfiskewebbplatser, e-postmeddelanden med legitimt utseende och bilagor, förmodade erbjudanden och ibland till och med falska uppgraderingsförfrågningar som påstås skickas av en legitim mjukvaruutvecklare. Tyvärr, i många fall, klickar användare på dem utan att skanna dem efter dold skadlig programvara, vilket är hur de flesta infektioner uppstår.
I det här fallet marknadsför YTStealer en mängd specifika applikationer utformade för att locka YouTube-skapare. Dessa applikationer är vanligtvis falska versioner eller uppdateringar för videoredigeringsverktyg (bra exempel inkluderar OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, etc.).
När ett mål har infekterats kommer YTStealer att utföra en miljökontroll för att säkerställa att det inte körs inuti en virtuell maskin (eller en sandlåda) och analyseras av säkerhetsprogram. Koden som används av YTStealer för att utföra detta kommer från Chacal open-source-projektet som är värd för GitHub. Om YTStealer upptäcker att den analyseras, kommer den vanligtvis att avslutas själv. Om den känner att det inte finns något hot mot sig själv kommer YTStealer att börja samla in autentiseringscookies och referenser.
YTStealer kommer även att öppna webbläsaren i bakgrunden, det vill säga utan att något visas på datorskärmen. Hackare kommer då att kunna svepa cookies till fantomwebbläsaren och logga in på din YouTube Studio-sida på distans. Härifrån kan hackare antingen posta vad de vill (detta kan vara en falsk kampanj, en skadlig länk eller ett försök att sälja något) eller skörda din data.
När skadlig programvara stjäl allt den kan – kanalinformation, antal prenumeranter, vilka videor som tjänar pengar på, och mer – de stulna uppgifterna samlas in, krypteras och skickas till en privat server som är registrerad hos en legitim företag.
Hur man blir av med YTStealer-viruset
Denna skadliga programvara kan snabbt tas om hand med ett pålitligt antivirusprogram eller ett verktyg för borttagning av skadlig programvara. Alla bra antivirusprogram kan effektivt förhindra interaktion genom sådana skadliga sändare genom att meddela dig och uppmana dig att vidta nödvändiga åtgärder för att undvika eller ta bort hotet. De flesta antivirusprogram tar bort alla infektioner automatiskt och listar vad som har upptäckts.
Vad skiljer YTStealer från andra trojanska virus?
YTStealer agerar liknande andra trojaner, förutom att dess enda syfte är att stjäla YouTube-uppgifter och autentiseringscookies; liknande trojaner fokuserar istället på att skörda referenser för allt de kan få tag på. YTStealer gör detta för att tjäna pengar på din data, prenumeranter och videor.
I alla andra aspekter fungerar den som alla trojaner: den infekterar din dator genom en falsk app, kör en miljökontroll och börjar omedelbart stjäla riktad data.
