וירוס חדש מבוסס טרויאני מתפשט ברשת ותוקף יוצרי תוכן תמימים ביוטיוב. הוא נקרא YTStealer, וכפי שהשם מרמז, הוא נועד לתקוף יעד ספציפי: יוטיוברים. אם יש לך חשד קל ביותר שייתכן כי YTStealer חדר למחשב שלך, עליך לנקוט בצעדים מיידיים כדי לזהות ולהסיר אותו. אחרת, תוכנה זדונית זו יכולה להשפיע על כל המערכת שלך ועל כל הנתונים המאוחסנים בה.
אז מה זה YTStealer? איך זה עובד? ואיך אתה יכול להגן על עצמך מפני זה?
איך YTStealer עובד?
יש סוגים רבים של תוכנות זדוניות, ורבים מכוונים ל-YouTube שכן זה זמן רב היה משאב יקר עבור פושעים שיכולים להגיע לקהל גדול עם ההונאות שלהם על ידי גניבת חשבונות של יוצרי תוכן גדולים.
YTStealer הוא טרויאני, הנמכר ברשת האפל, ויכול לגנוב עוגיות אימות מיוצרי YouTube, כלומר עוגיות משמשות כדי לשמור את הזיכרון של המשתמש כדי לאפשר לו להתחבר בעתיד מבלי להיכנס מחדש אישורים.
YTStealer אינו משתלט על רשתות חברתיות אחרות; הוא נועד באופן בלעדי לגנוב אישורי YouTube. ברוב המקרים, לזיהומי YTStealer אין תסמינים מסוימים, כך שהזיהוי בזמן שלהם יכול להיות מאתגר. ייתכן שלקורבנות אין מושג שהם נדבקו עד שהתוכנה הזדונית גרמה לבעיות חמורות. לכן כדי לזהות ולהסיר תוכנות זדוניות כאלה לפני שהם עושים נזק ממשי, עליך להפעיל סריקת מערכת מלאה באמצעות כל
תוכנת אנטי וירוס מוכרת.YTStealer יכול לעבוד גם כדלת אחורית למחשב שלך עבור הדבקות בתוכנות כופר או ריגול, או ככלי לריגול וגניבת נתונים. לכן, אם לא יוסר בזמן, YTStealer ייתן לפושעי סייבר גישה למכשיר שלך ויאפשר להם לשנות, להשחית, להחליף ולהתקין כל מה שהם רוצים.
כיצד מתרחשת זיהום YTStealer?
פושעי סייבר מפיצים בדרך כלל סוסים טרויאניים באמצעות מודעות מפתות, אתרי דיוג, אימיילים בעלי מראה לגיטימי ו קבצים מצורפים, עסקאות כביכול, ולפעמים אפילו בקשות שדרוג מזויפות המתיימרות להישלח על ידי אדם לגיטימי מפתח תוכנה. למרבה הצער, במקרים רבים, משתמשים לוחצים עליהם מבלי לסרוק אותם לאיתור תוכנות זדוניות נסתרות, וכך מתרחשות רוב ההדבקות.
במקרה זה, YTStealer מקדם מגוון אפליקציות ספציפיות שנועדו לפתות יוצרי יוטיוב. יישומים אלו הם בדרך כלל גרסאות מזויפות או עדכונים עבור כלי עריכת וידאו (דוגמאות טובות כוללות OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega וכו').
לאחר שהיעד נדבק, YTStealer יבצע בדיקת סביבה כדי לוודא שהוא אינו פועל בתוך מכונה וירטואלית (או ארגז חול) והוא מנותח על ידי תוכניות אבטחה. הקוד המשמש את YTStealer לביצוע זה מגיע מפרויקט הקוד הפתוח של Chacal שמתארח על ידי GitHub. אם YTStealer יזהה שהוא בניתוח, הוא בדרך כלל יסתיים מעצמו. אם הוא מרגיש שאין איום על עצמו, YTStealer יתחיל לאסוף עוגיות אימות ואישורים.
YTStealer גם יפתח את הדפדפן ברקע, כלומר מבלי שיופיע דבר על מסך המחשב. האקרים יוכלו לאחר מכן להחליק עוגיות לדפדפן הפנטום ולהתחבר מרחוק לדף YouTube Studio שלך. מכאן, האקרים יכולים לפרסם מה שהם רוצים (זה יכול להיות פרומו מזויף, קישור זדוני או ניסיון למכור משהו) או לאסוף את הנתונים שלך.
ברגע שהתוכנה הזדונית גונבת את כל מה שהיא יכולה - מידע על הערוץ, מספר המנויים, אילו סרטונים יופעלו במונטיזציה, ועוד - הנתונים הגנובים נאספים, מוצפנים ונשלחים לשרת פרטי הרשום עם שרת לגיטימי חֶברָה.
כיצד להיפטר מווירוס YTStealer
ניתן לטפל בתוכנה זדונית זו במהירות באמצעות אנטי וירוס מהימן או א כלי להסרת תוכנות זדוניות. כל תוכנת אנטי-וירוס טובה יכולה למנוע אינטראקציה ביעילות באמצעות משדרים זדוניים שכאלה על ידי יידוע אותך והנחיה ממך לנקוט בצעדים הדרושים כדי להימנע או להסיר את האיום. רוב חבילות האנטי וירוס יסירו כל זיהומים באופן אוטומטי ויפרטו את מה שזוהה.
מה מייחד את YTStealer מווירוסים טרויאניים אחרים?
YTStealer פועל בדומה לסוסים טרויאניים אחרים, אלא שמטרתו היחידה היא לגנוב אישורי YouTube וקובצי Cookie של אימות; סוסים טרויאניים דומים מתמקדים במקום זאת בקצירת אישורים לכל מה שהם יכולים להשיג. YTStealer עושה זאת כדי לייצר רווח מהנתונים, המנויים והסרטונים שלך.
בכל היבט אחר, הוא מתנהג כמו כל טרויאני: הוא מדביק את המחשב שלך באמצעות אפליקציה מזויפת, מפעיל בדיקה סביבתית ומיד מתחיל לגנוב נתונים ממוקדים.