Un nuovo virus basato su Trojan si sta diffondendo online e attacca ignari creatori di contenuti di YouTube. Si chiama YTStealer e, come suggerisce il nome, è progettato per attaccare un obiettivo specifico: gli YouTuber. Se hai il minimo sospetto che YTStealer possa essersi infiltrato nel tuo computer, devi adottare misure immediate per rilevarlo e rimuoverlo. In caso contrario, questo malware può interessare l'intero sistema e tutti i dati memorizzati su di esso.
Allora, cos'è YTStealer? Come funziona? E come puoi proteggerti da esso?
Come funziona YTStealer?
Ci sono numerosi tipi di malwaree molti hanno preso di mira YouTube poiché è stata a lungo una risorsa preziosa per i criminali che possono raggiungere un vasto pubblico con le loro truffe rubando gli account dei principali creatori di contenuti.
YTStealer è un Trojan, venduto sul Dark Web, e può rubare cookie di autenticazione dai creatori di YouTube, il che significa che i cookie vengono utilizzati per salvare la memoria di un utente per consentirgli di accedere in futuro senza rientrare credenziali.
YTStealer non rileva altri social network; è progettato esclusivamente per rubare le credenziali di YouTube. Nella maggior parte dei casi, le infezioni da YTStealer non presentano sintomi particolari, quindi il suo rilevamento tempestivo può essere difficile. Le vittime potrebbero non avere idea di essere state infettate fino a quando il malware non ha causato gravi problemi. Ecco perché per rilevare e rimuovere tali malware prima che causino danni reali, è necessario eseguire una scansione completa del sistema utilizzando qualsiasi software antivirus affidabile.
YTStealer può anche funzionare come backdoor per il tuo computer per infezioni da ransomware o spyware, o come strumento per spionaggio e furto di dati. Quindi, se non viene rimosso in tempo, YTStealer consentirà ai criminali informatici di accedere al tuo dispositivo e consentirà loro di modificare, corrompere, sostituire e installare ciò che vogliono.
Come si verifica un'infezione da YTStealer?
I criminali informatici in genere diffondono i Trojan tramite annunci allettanti, siti di phishing, e-mail dall'aspetto legittimo e allegati, presunti accordi e talvolta anche richieste di aggiornamento fasulle che pretendono di essere inviate da un legittimo sviluppatore di software. Sfortunatamente, in molti casi, gli utenti fanno clic su di essi senza scansionarli alla ricerca di malware nascosto, che è il modo in cui si verificano la maggior parte delle infezioni.
In questo caso, YTStealer promuove una varietà di applicazioni specifiche progettate per attirare i creatori di YouTube. Queste applicazioni sono solitamente versioni false o aggiornamenti per strumenti di editing video (buoni esempi includono OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, ecc.).
Una volta che un bersaglio è stato infettato, YTStealer eseguirà un controllo dell'ambiente per assicurarsi che non sia in esecuzione all'interno di una macchina virtuale (o una sandbox) e viene analizzato da programmi di sicurezza. Il codice utilizzato da YTStealer per eseguire questa operazione proviene dal progetto open source Chacal ospitato da GitHub. Se YTStealer rileva che è in fase di analisi, in genere si interromperà automaticamente. Se ritiene che non ci sia alcuna minaccia per se stesso, YTStealer inizierà a raccogliere cookie e credenziali di autenticazione.
YTStealer aprirà il browser anche in background, ovvero senza che nulla appaia sullo schermo del computer. Gli hacker saranno quindi in grado di trascinare i cookie nel browser fantasma e accedere in remoto alla tua pagina di YouTube Studio. Da qui, gli hacker possono pubblicare ciò che vogliono (potrebbe trattarsi di una promozione falsa, un collegamento dannoso o un tentativo di vendere qualcosa) o raccogliere i tuoi dati.
Una volta che il malware ha rubato tutto ciò che può: informazioni sul canale, numero di iscritti, quali video vengono monetizzati, e altro ancora: i dati rubati vengono raccolti, crittografati e inviati a un server privato registrato con un legittimo azienda.
Come sbarazzarsi del virus YTStealer
Questo malware può essere risolto rapidamente con un antivirus affidabile o a strumento di rimozione malware. Qualsiasi buon programma antivirus può prevenire efficacemente l'interazione attraverso tali trasmettitori dannosi notificandoti e richiedendoti di adottare le misure necessarie per evitare o rimuovere la minaccia. La maggior parte delle suite antivirus rimuoverà automaticamente tutte le infezioni ed elencherà ciò che è stato rilevato.
Cosa distingue YTStealer dagli altri virus Trojan?
YTStealer agisce in modo simile ad altri Trojan, tranne per il fatto che il suo unico scopo è rubare le credenziali di YouTube e i cookie di autenticazione; trojan simili si concentrano invece sulla raccolta di credenziali per tutto ciò che possono ottenere. YTStealer fa questo per monetizzare i tuoi dati, iscritti e video.
Sotto ogni altro aspetto si comporta come ogni Trojan: infetta il tuo computer tramite un'app falsa, esegue un controllo ambientale e inizia subito a rubare dati mirati.