Ένας νέος ιός που βασίζεται σε Trojan εξαπλώνεται στο διαδίκτυο και επιτίθεται σε ανυποψίαστους δημιουργούς περιεχομένου YouTube. Ονομάζεται YTStealer και, όπως υποδηλώνει το όνομα, έχει σχεδιαστεί για να επιτίθεται σε έναν συγκεκριμένο στόχο: τους YouTubers. Εάν έχετε την παραμικρή υποψία ότι το YTStealer μπορεί να έχει διεισδύσει στον υπολογιστή σας, πρέπει να λάβετε άμεσα μέτρα για να το εντοπίσετε και να το αφαιρέσετε. Διαφορετικά, αυτό το κακόβουλο λογισμικό μπορεί να επηρεάσει ολόκληρο το σύστημά σας και όλα τα δεδομένα που είναι αποθηκευμένα σε αυτό.
Τι είναι λοιπόν το YTStealer; Πώς λειτουργεί; Και πώς μπορείς να προστατευτείς από αυτό;
Πώς λειτουργεί το YTStealer;
Υπάρχουν πολυάριθμους τύπους κακόβουλου λογισμικού, και πολλοί έχουν στοχεύσει το YouTube καθώς αποτελεί εδώ και πολύ καιρό μια πολύτιμη πηγή για εγκληματίες που μπορούν να προσεγγίσουν ένα μεγάλο κοινό με τις απάτες τους κλέβοντας τους λογαριασμούς μεγάλων δημιουργών περιεχομένου.
Το YTStealer είναι ένα Trojan, που πωλείται στο Dark Web και μπορεί να κλέψει cookie ελέγχου ταυτότητας από δημιουργούς του YouTube, που σημαίνει ότι τα cookies χρησιμοποιούνται για την αποθήκευση της μνήμης ενός χρήστη για να του επιτραπεί να συνδεθεί στο μέλλον χωρίς να εισέλθει ξανά διαπιστευτήρια.
Το YTStealer δεν αναλαμβάνει άλλα κοινωνικά δίκτυα. έχει σχεδιαστεί αποκλειστικά για να κλέβει τα διαπιστευτήρια του YouTube. Στις περισσότερες περιπτώσεις, οι λοιμώξεις από το YTStealer δεν έχουν ιδιαίτερα συμπτώματα, επομένως η έγκαιρη ανίχνευση μπορεί να είναι δύσκολη. Τα θύματα μπορεί να μην έχουν ιδέα ότι έχουν μολυνθεί έως ότου το κακόβουλο λογισμικό προκαλέσει σοβαρά προβλήματα. Γι' αυτό, για να εντοπίσετε και να αφαιρέσετε τέτοιου είδους κακόβουλο λογισμικό προτού προκαλέσουν πραγματική ζημιά, πρέπει να εκτελέσετε μια πλήρη σάρωση συστήματος χρησιμοποιώντας οποιοδήποτε αξιόπιστο λογισμικό προστασίας από ιούς.
Το YTStealer μπορεί επίσης να λειτουργήσει ως backdoor στον υπολογιστή σας για μολύνσεις ransomware ή spyware ή ως εργαλείο για κατασκοπεία και κλοπή δεδομένων. Έτσι, εάν δεν αφαιρεθεί εγκαίρως, το YTStealer θα δώσει στους εγκληματίες του κυβερνοχώρου πρόσβαση στη συσκευή σας και θα τους επιτρέψει να τροποποιήσουν, να καταστρέψουν, να αντικαταστήσουν και να εγκαταστήσουν ό, τι θέλουν.
Πώς συμβαίνει μια μόλυνση YTStealer;
Οι εγκληματίες του κυβερνοχώρου συνήθως διαδίδουν Trojans μέσω δελεαστικών διαφημίσεων, τοποθεσιών ηλεκτρονικού ψαρέματος, emails με νόμιμη εμφάνιση και συνημμένα, υποτιθέμενες συμφωνίες και μερικές φορές ακόμη και ψευδή αιτήματα αναβάθμισης που υποτίθεται ότι αποστέλλονται από νόμιμη προγραμματιστής λογισμικού. Δυστυχώς, σε πολλές περιπτώσεις, οι χρήστες κάνουν κλικ σε αυτά χωρίς να τα σαρώνουν για κρυφό κακόβουλο λογισμικό, με τον τρόπο που συμβαίνουν οι περισσότερες μολύνσεις.
Σε αυτήν την περίπτωση, το YTStealer προωθεί μια ποικιλία συγκεκριμένων εφαρμογών που έχουν σχεδιαστεί για να προσελκύουν δημιουργούς του YouTube. Αυτές οι εφαρμογές είναι συνήθως ψεύτικες εκδόσεις ή ενημερώσεις για εργαλεία επεξεργασίας βίντεο (καλά παραδείγματα περιλαμβάνουν τα OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega κ.λπ.).
Μόλις ένας στόχος έχει μολυνθεί, το YTStealer θα εκτελέσει έναν έλεγχο περιβάλλοντος για να διασφαλίσει ότι δεν εκτελείται μέσα σε μια εικονική μηχανή (ή ένα sandbox) και αναλύεται από προγράμματα ασφαλείας. Ο κώδικας που χρησιμοποιείται από το YTStealer για να το εκτελέσει αυτό προέρχεται από το έργο ανοιχτού κώδικα Chacal που φιλοξενείται από το GitHub. Εάν το YTStealer εντοπίσει ότι αναλύεται, τυπικά θα αυτοτερματιστεί. Εάν αισθάνεται ότι δεν υπάρχει κίνδυνος για τον εαυτό του, το YTStealer θα αρχίσει να συλλέγει cookies και διαπιστευτήρια ελέγχου ταυτότητας.
Το YTStealer θα ανοίξει επίσης το πρόγραμμα περιήγησης στο παρασκήνιο, δηλαδή χωρίς να εμφανίζεται τίποτα στην οθόνη του υπολογιστή. Στη συνέχεια, οι χάκερ θα μπορούν να σύρουν τα cookie στο πρόγραμμα περιήγησης φάντασμα και να συνδεθούν εξ αποστάσεως στη σελίδα σας στο YouTube Studio. Από εδώ, οι χάκερ μπορούν είτε να δημοσιεύσουν ό, τι θέλουν (αυτό θα μπορούσε να είναι ένα ψεύτικο promo, ένας κακόβουλος σύνδεσμος ή μια προσπάθεια να πουλήσουν κάτι) είτε να συλλέξουν τα δεδομένα σας.
Μόλις το κακόβουλο λογισμικό κλέψει ό, τι μπορεί—πληροφορίες καναλιού, αριθμό συνδρομητών, ποια βίντεο δημιουργούν έσοδα, και πολλά άλλα—τα κλεμμένα δεδομένα συγκεντρώνονται, κρυπτογραφούνται και αποστέλλονται σε έναν ιδιωτικό διακομιστή που είναι εγγεγραμμένος σε νόμιμο Εταιρία.
Πώς να απαλλαγείτε από τον ιό YTStealer
Αυτό το κακόβουλο λογισμικό μπορεί να αντιμετωπιστεί γρήγορα με ένα αξιόπιστο πρόγραμμα προστασίας από ιούς ή ένα εργαλείο αφαίρεσης κακόβουλου λογισμικού. Οποιοδήποτε καλό πρόγραμμα προστασίας από ιούς μπορεί να αποτρέψει αποτελεσματικά την αλληλεπίδραση μέσω τέτοιων κακόβουλων πομπών ειδοποιώντας σας και προτρέποντάς σας να λάβετε τα απαραίτητα μέτρα για να αποφύγετε ή να αφαιρέσετε την απειλή. Οι περισσότερες σουίτες προστασίας από ιούς θα αφαιρούν αυτόματα τυχόν μολύνσεις και θα αναφέρουν τι έχει εντοπιστεί.
Τι ξεχωρίζει το YTStealer από άλλους Trojan Viruss;
Το YTStealer ενεργεί παρόμοια με άλλα Trojans, με τη διαφορά ότι ο μοναδικός του σκοπός είναι να κλέψει διαπιστευτήρια YouTube και cookie ελέγχου ταυτότητας. Παρόμοιοι Trojans επικεντρώνονται στη συλλογή διαπιστευτηρίων για ό, τι μπορούν να αποκτήσουν. Το YTStealer το κάνει αυτό για να δημιουργήσει έσοδα από τα δεδομένα, τους συνδρομητές και τα βίντεό σας.
Σε κάθε άλλη πτυχή, λειτουργεί όπως κάθε Trojan: μολύνει τον υπολογιστή σας μέσω μιας ψεύτικης εφαρμογής, εκτελεί περιβαλλοντικό έλεγχο και αρχίζει αμέσως να κλέβει στοχευμένα δεδομένα.