Нови вирус заснован на тројанцима шири се на мрежи и напада несуђене креаторе ИоуТубе садржаја. Зове се ИТСтеалер, и, као што име каже, дизајниран је да нападне одређену мету: Јутјубере. Ако имате и најмању сумњу да је ИТСтеалер можда инфилтрирао ваш рачунар, морате одмах предузети кораке да га откријете и уклоните. У супротном, овај злонамерни софтвер може утицати на цео ваш систем и све податке који се на њему чувају.
Дакле, шта је ИТСтеалер? Како то функционише? И како се можете заштитити од тога?
Како ради ИТСтеалер?
Постоје бројне врсте малвера, а многи су циљали на ИоуТубе јер је дуго био драгоцен ресурс за криминалце који својим преварама могу да допру до велике публике крађом налога великих креатора садржаја.
ИТСтеалер је тројанац који се продаје на мрачном вебу и може да украде колачиће за аутентификацију од креатора ИоуТубе-а, што значи да се колачићи користе за чување меморије корисника како би им се омогућило да се убудуће пријављују без поновног уласка акредитиве.
ИТСтеалер не преузима друге друштвене мреже; искључиво је дизајниран за крађу ИоуТубе акредитива. У већини случајева, ИТСтеалер инфекције немају никакве посебне симптоме, тако да њихово благовремено откривање може бити изазов. Жртве можда немају појма да су заражене све док малвер не изазове озбиљне проблеме. Зато да бисте открили и уклонили такав злонамерни софтвер пре него што нанесу праву штету, морате да покренете потпуно скенирање система користећи било који
реномирани антивирусни софтвер.ИТСтеалер такође може да функционише као бацкдоор вашем рачунару за инфекције рансомвером или шпијунским софтвером, или као алатка за шпијунажу и крађу података. Дакле, ако се не уклони на време, ИТСтеалер ће омогућити сајбер криминалцима приступ вашем уређају и омогућити им да модификују, покваре, замене и инсталирају шта год желе.
Како се дешава ИТСтеалер инфекција?
Сајбер криминалци обично шире тројанце путем примамљивих огласа, сајтова за крађу идентитета, легитимних е-порука и прилоге, наводне договоре, а понекад чак и лажне захтеве за надоградњу за које се тврди да их шаље легитимно програмер. Нажалост, у многим случајевима корисници кликну на њих без скенирања у потрази за скривеним злонамерним софтвером, због чега долази до већине инфекција.
У овом случају, ИТСтеалер промовише разне специфичне апликације дизајниране да привуку ИоуТубе креаторе. Ове апликације су обично лажне верзије или ажурирања за алате за уређивање видеа (добри примери укључују ОБС Студио, Адобе Премиере, ХитФилм Екпресс, Сони Вега, итд.).
Једном када је циљ заражен, ИТСтеалер ће извршити проверу окружења како би се уверио да не ради унутар виртуелне машине (или сандбок) и анализирају га безбедносни програми. Код који ИТСтеалер користи за ово долази из Цхацал пројекта отвореног кода који хостује ГитХуб. Ако ИТСтеалер открије да се анализира, обично ће се сам прекинути. Ако осети да нема претње за себе, ИТСтеалер ће почети да прикупља аутентификационе колачиће и акредитиве.
ИТСтеалер ће такође отворити претраживач у позадини, тј. без да се ништа појављује на екрану рачунара. Хакери ће тада моћи да убаце колачиће у фантомски претраживач и даљински се пријаве на вашу страницу ИоуТубе студија. Одавде, хакери могу да објављују шта год желе (ово може бити лажна промоција, злонамерна веза или покушај продаје нечега) или да покупе ваше податке.
Једном када малвер украде све што може – информације о каналу, број претплатника, који видео снимци се монетизују, и више—украдени подаци се прикупљају, шифрују и шаљу на приватни сервер регистрован на легитиман компанија.
Како да се решите вируса ИТСтеалер
Овај малвер се може брзо решити помоћу поузданог антивируса или а алат за уклањање злонамерног софтвера. Сваки добар антивирусни програм може ефикасно да спречи интеракцију преко таквих злонамерних предајника тако што ће вас обавестити и затражити од вас да предузмете неопходне кораке да бисте избегли или уклонили претњу. Већина антивирусних пакета ће аутоматски уклонити све инфекције и навести шта је откривено.
Шта издваја ИТСтеалер од других тројанских вируса?
ИТСтеалер се понаша слично као и други тројанци, осим што је његова једина сврха да украде ИоуТубе акредитиве и колачиће за аутентификацију; слични тројанци се уместо тога фокусирају на прикупљање акредитива за све чега могу да се докопају. ИТСтеалер то ради да би уновчио ваше податке, претплатнике и видео снимке.
У сваком другом аспекту, понаша се као сваки тројанац: инфицира ваш рачунар преко лажне апликације, покреће проверу животне средине и одмах почиње да краде циљане податке.
