Truva atı tabanlı yeni bir virüs çevrimiçi olarak yayılıyor ve şüphelenmeyen YouTube içerik oluşturucularına saldırıyor. Adı YTStealer ve adından da anlaşılacağı gibi belirli bir hedefe saldırmak için tasarlandı: YouTubers. YTStealer'ın bilgisayarınıza sızmış olabileceğine dair en ufak bir şüpheniz varsa, onu tespit etmek ve kaldırmak için hemen adımlar atmalısınız. Aksi takdirde, bu kötü amaçlı yazılım tüm sisteminizi ve üzerinde depolanan tüm verileri etkileyebilir.
Peki YTStealer nedir? O nasıl çalışır? Ve kendinizi ondan nasıl koruyabilirsiniz?
YTStealer Nasıl Çalışır?
Var çok sayıda kötü amaçlı yazılım türüve çoğu, büyük içerik oluşturucuların hesaplarını çalarak dolandırıcılıklarıyla geniş bir kitleye ulaşabilen suçlular için uzun süredir değerli bir kaynak olduğu için YouTube'u hedef aldı.
YTStealer, Dark Web'de satılan bir Truva atıdır ve YouTube içerik oluşturucularından kimlik doğrulama çerezlerini çalabilir, yani çerezler, kullanıcının hafızasını kurtarmak ve gelecekte tekrar girmeden oturum açmalarına izin vermek için kullanılır. kimlik bilgileri.
YTStealer diğer sosyal ağları devralmaz; YouTube kimlik bilgilerini çalmak için özel olarak tasarlanmıştır. Çoğu durumda, YTStealer enfeksiyonlarının belirli semptomları yoktur, bu nedenle zamanında tespiti zor olabilir. Mağdurlar, kötü amaçlı yazılım ciddi sorunlara neden olana kadar virüs bulaştıklarından haberdar olmayabilirler. Bu nedenle, bu tür kötü amaçlı yazılımları gerçek bir hasar vermeden önce tespit etmek ve kaldırmak için, herhangi birini kullanarak tam bir sistem taraması yapmanız gerekir. saygın antivirüs yazılımı.
YTStealer, fidye yazılımı veya casus yazılım bulaşmaları için bilgisayarınıza bir arka kapı olarak veya casusluk ve veri hırsızlığı için bir araç olarak da çalışabilir. Bu nedenle, zamanında kaldırılmazsa, YTStealer siber suçluların cihazınıza erişmesine izin verir ve onların istedikleri şeyi değiştirmelerine, bozmalarına, değiştirmelerine ve yüklemelerine izin verir.
YTStealer Enfeksiyonu Nasıl Olur?
Siber suçlular genellikle Truva atlarını cazip reklamlar, kimlik avı siteleri, meşru görünen e-postalar ve ekler, sözde anlaşmalar ve hatta bazen meşru bir sistem tarafından gönderildiği iddia edilen sahte yükseltme talepleri yazılım geliştirici. Ne yazık ki, çoğu durumda, kullanıcılar gizli kötü amaçlı yazılımları taramadan üzerlerine tıklar ve çoğu enfeksiyon bu şekilde oluşur.
Bu durumda YTStealer, YouTube içerik oluşturucularını cezbetmek için tasarlanmış çeşitli özel uygulamaları teşvik eder. Bu uygulamalar genellikle video düzenleme araçları için sahte sürümler veya güncellemelerdir (iyi örnekler OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, vb.).
Bir hedefe virüs bulaştığında, YTStealer bir sanal makine içinde çalışmadığından emin olmak için bir ortam kontrolü gerçekleştirir (veya bir kum havuzu) ve güvenlik programları tarafından analiz ediliyor. YTStealer tarafından bunu gerçekleştirmek için kullanılan kod, GitHub tarafından barındırılan Chacal açık kaynak projesinden gelir. YTStealer analiz edilmekte olduğunu algılarsa, genellikle kendi kendini sonlandıracaktır. Kendisine yönelik bir tehdit olmadığını hissederse, YTStealer kimlik doğrulama çerezlerini ve kimlik bilgilerini toplamaya başlayacaktır.
YTStealer ayrıca tarayıcıyı arka planda, yani bilgisayar ekranında hiçbir şey görünmeden açacaktır. Bilgisayar korsanları daha sonra çerezleri hayalet tarayıcıya kaydırabilir ve YouTube Studio sayfanıza uzaktan giriş yapabilir. Bilgisayar korsanları buradan istediklerini yayınlayabilir (bu sahte bir promosyon, kötü amaçlı bir bağlantı veya bir şey satma girişimi olabilir) veya verilerinizi toplayabilir.
Kötü amaçlı yazılım, kanal bilgileri, abone sayısı, hangi videolardan para kazanıldığı gibi her şeyi çaldığında, ve daha fazlası—çalınan veriler derlenir, şifrelenir ve meşru bir sisteme kayıtlı özel bir sunucuya gönderilir. şirket.
YTStealer Virüsünden Nasıl Kurtulur
Bu kötü amaçlı yazılım, güvenilir bir antivirüs veya bir kötü amaçlı yazılım temizleme aracı. Herhangi bir iyi antivirüs programı, sizi bilgilendirerek ve tehdidi önlemek veya ortadan kaldırmak için gerekli adımları atmanızı isteyerek bu tür kötü niyetli vericiler aracılığıyla etkileşimi etkili bir şekilde önleyebilir. Çoğu antivirüs paketi, virüs bulaşmalarını otomatik olarak kaldırır ve tespit edilenleri listeler.
YTStealer'ı Diğer Trojan Virüslerinden Ayıran Nedir?
YTStealer, tek amacının YouTube kimlik bilgilerini ve kimlik doğrulama çerezlerini çalmak olması dışında diğer Truva Atlarına benzer şekilde hareket eder; benzer Truva atları, bunun yerine ele geçirebilecekleri her şey için kimlik bilgilerini toplamaya odaklanır. YTStealer bunu verilerinizden, abonelerinizden ve videolarınızdan para kazanmak için yapar.
Diğer her açıdan, her Truva Atı gibi davranır: Bilgisayarınıza sahte bir uygulama aracılığıyla bulaşır, bir çevre denetimi gerçekleştirir ve hemen hedeflenen verileri çalmaya başlar.
