Een nieuw op trojans gebaseerd virus verspreidt zich online en valt nietsvermoedende makers van YouTube-inhoud aan. Het heet YTStealer en, zoals de naam al doet vermoeden, is het ontworpen om een specifiek doelwit aan te vallen: YouTubers. Als u het minste vermoeden heeft dat YTStealer uw computer heeft geïnfiltreerd, moet u onmiddellijk stappen ondernemen om deze te detecteren en te verwijderen. Anders kan deze malware uw hele systeem en alle daarop opgeslagen gegevens aantasten.
Dus wat is YTStealer? Hoe werkt het? En hoe kun je jezelf daartegen beschermen?
Hoe werkt YTStealer?
Er zijn talloze soorten malware, en velen richten zich op YouTube omdat het lange tijd een waardevolle bron is geweest voor criminelen die met hun oplichting een groot publiek kunnen bereiken door de accounts van grote makers van inhoud te stelen.
YTStealer is een Trojaans paard, verkocht op het Dark Web, en kan authenticatiecookies stelen van YouTube-makers, wat betekent dat cookies worden gebruikt om het geheugen van een gebruiker op te slaan, zodat deze in de toekomst kan inloggen zonder opnieuw in te voeren Inloggegevens.
YTSeler neemt geen andere sociale netwerken over; het is exclusief ontworpen om YouTube-inloggegevens te stelen. In de meeste gevallen hebben YTStealer-infecties geen specifieke symptomen, dus de tijdige detectie ervan kan een uitdaging zijn. Slachtoffers hebben misschien geen idee dat ze zijn geïnfecteerd totdat de malware ernstige problemen heeft veroorzaakt. Daarom moet u, om dergelijke malware te detecteren en te verwijderen voordat ze echte schade aanrichten, een volledige systeemscan uitvoeren met een van de gerenommeerde antivirussoftware.
YTStealer kan ook werken als een achterdeur naar uw computer voor ransomware- of spyware-infecties, of als hulpmiddel voor spionage en gegevensdiefstal. Dus, als het niet op tijd wordt verwijderd, geeft YTStealer cybercriminelen toegang tot uw apparaat en stelt ze hen in staat om te wijzigen, corrupt te maken, te vervangen en te installeren wat ze maar willen.
Hoe gebeurt een YTStealer-infectie?
Cybercriminelen verspreiden Trojaanse paarden meestal via aanlokkelijke advertenties, phishingsites, legitiem ogende e-mails en bijlagen, vermeende deals en soms zelfs nep-upgradeverzoeken die beweren te zijn verzonden door een legitieme software ontwikkelaar. Helaas klikken gebruikers er in veel gevallen op zonder ze te scannen op verborgen malware, en dat is hoe de meeste infecties plaatsvinden.
In dit geval promoot YTStealer een verscheidenheid aan specifieke applicaties die zijn ontworpen om YouTube-creators te lokken. Deze applicaties zijn meestal nepversies of updates voor videobewerkingstools (goede voorbeelden zijn OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, enz.).
Zodra een doelwit is geïnfecteerd, voert YTStealer een omgevingscontrole uit om er zeker van te zijn dat het niet op een virtuele machine draait (of een zandbak) en wordt geanalyseerd door beveiligingsprogramma's. De code die door YTStealer wordt gebruikt om dit uit te voeren, is afkomstig van het Chacal open-sourceproject dat wordt gehost door GitHub. Als YTStealer detecteert dat het wordt geanalyseerd, stopt het meestal vanzelf. Als het voelt dat er geen bedreiging voor zichzelf is, zal YTStealer authenticatiecookies en inloggegevens verzamelen.
YTStealer zal de browser ook op de achtergrond openen, d.w.z. zonder dat er iets op het computerscherm verschijnt. Hackers kunnen dan cookies naar de fantoombrowser vegen en op afstand inloggen op uw YouTube Studio-pagina. Vanaf hier kunnen hackers posten wat ze willen (dit kan een nep-promo zijn, een kwaadaardige link of een poging om iets te verkopen) of uw gegevens verzamelen.
Zodra de malware alles steelt wat het kan: kanaalinformatie, aantal abonnees, met welke video's inkomsten worden gegenereerd, en meer: de gestolen gegevens worden verzameld, versleuteld en verzonden naar een privéserver die is geregistreerd bij een legitieme bedrijf.
Hoe zich te ontdoen van het YTStealer-virus
Deze malware kan snel worden verholpen met een vertrouwd antivirusprogramma of een hulpprogramma voor het verwijderen van malware. Elk goed antivirusprogramma kan interactie via dergelijke kwaadaardige zenders effectief voorkomen door u op de hoogte te stellen en u te vragen de nodige stappen te ondernemen om de dreiging te vermijden of te verwijderen. De meeste antivirussuites zullen alle infecties automatisch verwijderen en vermelden wat er is gedetecteerd.
Wat onderscheidt YTStealer van andere trojan-virussen?
YTStealer gedraagt zich vergelijkbaar met andere Trojaanse paarden, behalve dat het enige doel is om YouTube-inloggegevens en authenticatiecookies te stelen; vergelijkbare Trojaanse paarden richten zich in plaats daarvan op het verzamelen van referenties voor alles wat ze te pakken kunnen krijgen. YTStealer doet dit om inkomsten te genereren met uw gegevens, abonnees en video's.
In elk ander aspect gedraagt het zich als elke Trojaans paard: het infecteert je computer via een nep-app, voert een omgevingscontrole uit en begint onmiddellijk gerichte gegevens te stelen.