Новый вирус на основе троянской программы распространяется в Интернете и атакует ничего не подозревающих создателей контента YouTube. Он называется YTStealer и, как следует из названия, предназначен для атаки на конкретную цель: пользователей YouTube. Если у вас есть малейшее подозрение, что YTStealer мог проникнуть на ваш компьютер, вы должны принять немедленные меры для его обнаружения и удаления. В противном случае эта вредоносная программа может повлиять на всю вашу систему и все данные, хранящиеся в ней.
Так что же такое YTStealer? Как это работает? И как вы можете защитить себя от него?
Как работает YTStealer?
Есть многочисленные типы вредоносных программ, и многие из них нацелились на YouTube, поскольку он уже давно является ценным ресурсом для преступников, которые могут охватить большую аудиторию с помощью своих мошеннических действий, украв учетные записи крупных создателей контента.
YTStealer — это троян, продаваемый в Даркнете, который может воровать файлы cookie для аутентификации у создателей YouTube. это означает, что файлы cookie используются для сохранения памяти пользователя, чтобы он мог входить в систему в будущем без повторного входа. реквизиты для входа.
YTStealer не захватывает другие социальные сети; он предназначен исключительно для кражи учетных данных YouTube. В большинстве случаев заражение YTStealer не имеет каких-либо особых симптомов, поэтому его своевременное обнаружение может быть затруднено. Жертвы могут не подозревать, что они заражены, пока вредоносное ПО не вызовет серьезных проблем. Вот почему для обнаружения и удаления таких вредоносных программ до того, как они нанесут реальный ущерб, необходимо выполнить полное сканирование системы с помощью любого авторитетное антивирусное программное обеспечение.
YTStealer также может работать как бэкдор на вашем компьютере для заражения программами-вымогателями или шпионскими программами или как инструмент для шпионажа и кражи данных. Таким образом, если YTStealer не будет удален вовремя, он предоставит киберпреступникам доступ к вашему устройству и позволит им изменять, повреждать, заменять и устанавливать все, что они хотят.
Как происходит заражение YTStealer?
Киберпреступники обычно распространяют троянские программы через привлекательную рекламу, фишинговые сайты, электронные письма, выглядящие как законные, и вложения, предполагаемые сделки, а иногда даже фиктивные запросы на обновление, якобы отправленные законным разработчик программного обеспечения. К сожалению, во многих случаях пользователи нажимают на них, не сканируя их на наличие скрытых вредоносных программ, что и происходит в большинстве случаев заражения.
В этом случае YTStealer продвигает множество конкретных приложений, предназначенных для привлечения создателей YouTube. Эти приложения обычно являются поддельными версиями или обновлениями для инструментов редактирования видео (хорошие примеры включают OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega и т. д.).
Как только цель будет заражена, YTStealer выполнит проверку среды, чтобы убедиться, что она не работает внутри виртуальной машины (или песочница) и анализируется программами безопасности. Код, используемый YTStealer для этого, взят из проекта с открытым исходным кодом Chacal, размещенного на GitHub. Если YTStealer обнаруживает, что его анализируют, он, как правило, самозавершается. Если YTStealer сочтет, что ему ничего не угрожает, он начнет собирать файлы cookie и учетные данные для аутентификации.
YTStealer также открывает браузер в фоновом режиме, то есть ничего не появляется на экране компьютера. Затем хакеры смогут перенести файлы cookie в фантомный браузер и удаленно войти на вашу страницу YouTube Studio. Отсюда хакеры могут либо публиковать все, что захотят (это может быть поддельная реклама, вредоносная ссылка или попытка что-то продать), либо собирать ваши данные.
Как только вредоносная программа крадет все, что может — информацию о каналах, количество подписчиков, какие видео монетизируются, и многое другое — украденные данные сопоставляются, шифруются и отправляются на частный сервер, зарегистрированный на законном Компания.
Как избавиться от вируса YTStealer
Об этой вредоносной программе можно быстро позаботиться с помощью надежного антивируса или инструмент для удаления вредоносных программ. Любая хорошая антивирусная программа может эффективно предотвратить взаимодействие через такие вредоносные передатчики, уведомляя вас и предлагая предпринять необходимые шаги, чтобы избежать или устранить угрозу. Большинство антивирусных пакетов автоматически удаляют любые заражения и перечисляют обнаруженные.
Что отличает YTStealer от других троянских вирусов?
YTStealer действует аналогично другим троянцам, за исключением того, что его единственная цель — украсть учетные данные YouTube и файлы cookie аутентификации; подобные трояны вместо этого сосредотачиваются на сборе учетных данных для всего, что они могут заполучить. YTStealer делает это для монетизации ваших данных, подписчиков и видео.
Во всех остальных аспектах он действует как любой троянец: заражает ваш компьютер через поддельное приложение, запускает проверку среды и сразу же начинает воровать целевые данные.
