Um novo vírus baseado em Trojan está se espalhando online e atacando criadores de conteúdo do YouTube desavisados. Chama-se YTStealer e, como o nome sugere, foi projetado para atacar um alvo específico: YouTubers. Se você tiver a menor suspeita de que o YTStealer possa ter se infiltrado em seu computador, você deve tomar medidas imediatas para detectá-lo e removê-lo. Caso contrário, esse malware pode afetar todo o seu sistema e todos os dados armazenados nele.
Então, o que é YTStealer? Como funciona? E como você pode se proteger disso?
Como funciona o YTStealer?
Existem vários tipos de malware, e muitos têm como alvo o YouTube, pois há muito tempo é um recurso valioso para criminosos que podem atingir um grande público com seus golpes roubando as contas dos principais criadores de conteúdo.
O YTStealer é um Trojan, vendido na Dark Web, e pode roubar cookies de autenticação dos criadores do YouTube, o que significa que os cookies são usados para salvar a memória de um usuário para permitir que ele faça login no futuro sem inserir novamente as credenciais.
YTStealer não assume outras redes sociais; ele foi projetado exclusivamente para roubar credenciais do YouTube. Na maioria dos casos, as infecções do YTStealer não apresentam nenhum sintoma específico, portanto, sua detecção oportuna pode ser um desafio. As vítimas podem não ter ideia de que foram infectadas até que o malware tenha causado problemas graves. É por isso que para detectar e remover esses malwares antes que eles causem algum dano real, você deve executar uma verificação completa do sistema usando qualquer software antivírus respeitável.
O YTStealer também pode funcionar como backdoor para o seu computador para infecções por ransomware ou spyware, ou como uma ferramenta para espionagem e roubo de dados. Portanto, se não for removido a tempo, o YTStealer dará aos cibercriminosos acesso ao seu dispositivo e permitirá que eles modifiquem, corrompam, substituam e instalem o que quiserem.
Como acontece uma infecção por YTStealer?
Os cibercriminosos normalmente espalham cavalos de Troia por meio de anúncios atraentes, sites de phishing, e-mails e anexos de aparência legítima, supostas ofertas e, às vezes, até solicitações de atualização falsas supostamente enviadas por um desenvolvedor de software legítimo. Infelizmente, em muitos casos, os usuários clicam neles sem escaneá-los em busca de malware oculto, que é como a maioria das infecções ocorre.
Nesse caso, o YTStealer promove uma variedade de aplicativos específicos projetados para atrair criadores de conteúdo do YouTube. Esses aplicativos geralmente são versões falsas ou atualizações para ferramentas de edição de vídeo (bons exemplos incluem OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, etc.).
Depois que um alvo for infectado, o YTStealer realizará uma verificação de ambiente para garantir que ele não esteja sendo executado em uma máquina virtual (ou sandbox) e esteja sendo analisado por programas de segurança. O código usado pelo YTStealer para fazer isso vem do projeto de código aberto Chacal hospedado pelo GitHub. Se o YTStealer detectar que está sendo analisado, ele será encerrado normalmente. Se sentir que não há ameaça a si mesmo, o YTStealer começará a coletar cookies e credenciais de autenticação.
O YTStealer também abrirá o navegador em segundo plano, ou seja, sem que nada apareça na tela do computador. Os hackers poderão então inserir cookies no navegador fantasma e fazer login remotamente na sua página do YouTube Studio. A partir daqui, os hackers podem postar o que quiserem (pode ser uma promoção falsa, um link malicioso ou uma tentativa de vender algo) ou coletar seus dados.
Depois que o malware rouba tudo o que pode – informações do canal, número de assinantes, quais vídeos são monetizados e muito mais – os dados roubados são coletados, criptografados e enviados para um servidor privado registrado em uma empresa legítima.
Como se livrar do vírus YTStealer
.jpg?q=50&fit=crop&w=1500&dpr=1.5)
Esse malware pode ser rapidamente eliminado com um antivírus confiável ou uma ferramenta de remoção de malware. Qualquer bom programa antivírus pode impedir efetivamente a interação por meio desses transmissores maliciosos, notificando você e solicitando que você tome as medidas necessárias para evitar ou remover a ameaça. A maioria dos pacotes de antivírus removerá todas as infecções automaticamente e listará o que foi detectado.
O que diferencia o YTStealer de outros vírus Trojan?
O YTStealer atua de maneira semelhante a outros cavalos de Troia, exceto que seu único objetivo é roubar credenciais do YouTube e cookies de autenticação; Trojans semelhantes se concentram em coletar credenciais para tudo o que podem obter. O YTStealer faz isso para monetizar seus dados, inscritos e vídeos.
Em todos os outros aspectos, ele age como qualquer Trojan: infecta seu computador por meio de um aplicativo falso, executa uma verificação ambiental e imediatamente começa a roubar dados direcionados.
