خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار YTStealer چیست و چه کاری انجام می دهد؟

ارشیا یوسفی ادیب ۲۹ خرداد, ۱۴۰۲ 4 min read

این بدافزار می تواند حساب YouTube شما را بدزدد و آن را در تاریک وب بفروشد. در اینجا چیزی است که باید در مورد بدافزار YTStealer بدانید.

یک ویروس جدید مبتنی بر تروجان به صورت آنلاین در حال انتشار است و به سازندگان محتوای ناآگاه یوتیوب حمله می کند. YTStealer نام دارد و همانطور که از نامش پیداست برای حمله به یک هدف خاص طراحی شده است: یوتیوبرها. اگر کوچکترین شک دارید که YTStealer ممکن است به رایانه شما نفوذ کرده باشد، باید اقدامات فوری برای شناسایی و حذف آن انجام دهید. در غیر این صورت، این بدافزار می تواند کل سیستم شما و تمام داده های ذخیره شده روی آن را تحت تاثیر قرار دهد.

بنابراین YTStealer چیست؟ چگونه کار می کند؟ و چگونه می توانید از خود در برابر آن محافظت کنید؟

YTStealer چگونه کار می کند؟

تصویری از نماد یوتیوب

انواع مختلفی از بدافزارها وجود دارد و بسیاری از آنها یوتیوب را هدف قرار داده‌اند، زیرا مدت‌هاست که منبعی ارزشمند برای مجرمان بوده است که می‌توانند با دزدیدن حساب‌های تولیدکنندگان محتوا، با کلاهبرداری‌های خود به مخاطبان زیادی دست یابند.

YTStealer یک تروجان است که در Dark Web فروخته می‌شود و می‌تواند کوکی‌های احراز هویت را از سازندگان YouTube بدزدد، به این معنی که از کوکی‌ها برای ذخیره حافظه کاربر استفاده می‌شود تا در آینده بدون وارد کردن مجدد اعتبار، به آنها اجازه ورود به سیستم را بدهد.

YTStealer دیگر شبکه های اجتماعی را در اختیار نمی گیرد. این منحصراً برای سرقت اطلاعات کاربری YouTube طراحی شده است. در بیشتر موارد، عفونت های YTStealer علائم خاصی ندارند، بنابراین تشخیص به موقع آن می تواند چالش برانگیز باشد. قربانیان ممکن است تا زمانی که بدافزار مشکلات شدیدی ایجاد نکرده است، هیچ تصوری از آلوده شدن خود نداشته باشند. به همین دلیل است که برای شناسایی و حذف چنین بدافزارهایی قبل از آسیب واقعی، باید با استفاده از هر نرم افزار آنتی ویروس معتبر، یک اسکن کامل سیستم را اجرا کنید.

مطلب مرتبط:   هدرهای امنیتی HTTP چیست و چگونه از آنها استفاده می کنید؟

YTStealer همچنین می‌تواند به‌عنوان یک درب پشتی رایانه شما برای آلودگی‌های باج‌افزار یا جاسوس‌افزار یا ابزاری برای جاسوسی و سرقت اطلاعات کار کند. بنابراین، اگر به موقع حذف نشود، YTStealer به مجرمان سایبری اجازه دسترسی به دستگاه شما را می دهد و به آنها اجازه می دهد هر چیزی را که می خواهند تغییر دهند، خراب کنند، جایگزین کنند و نصب کنند.

عفونت YTStealer چگونه اتفاق می افتد؟

بدافزار immunify360

مجرمان سایبری معمولاً تروجان‌ها را از طریق تبلیغات فریبنده، سایت‌های فیشینگ، ایمیل‌ها و پیوست‌های مشروع، معاملات فرضی، و گاهی اوقات حتی درخواست‌های ارتقای جعلی که ادعا می‌شود توسط یک توسعه‌دهنده نرم‌افزار قانونی ارسال می‌شوند، پخش می‌کنند. متأسفانه، در بسیاری از موارد، کاربران بدون اسکن برای بدافزارهای پنهان، روی آنها کلیک می کنند، که این همان روشی است که بیشتر آلودگی ها رخ می دهد.

در این مورد، YTStealer انواع مختلفی از برنامه های کاربردی خاص طراحی شده برای جذب سازندگان YouTube را تبلیغ می کند. این برنامه‌ها معمولاً نسخه‌های جعلی یا به‌روزرسانی‌های ابزارهای ویرایش ویدیو هستند (نمونه‌های خوب شامل OBS Studio، Adobe Premiere، HitFilm Express، Sony Vega و غیره است).

هنگامی که یک هدف آلوده شد، YTStealer یک بررسی محیطی انجام می دهد تا اطمینان حاصل کند که در داخل یک ماشین مجازی (یا یک جعبه شنی) اجرا نمی شود و توسط برنامه های امنیتی تجزیه و تحلیل می شود. کد استفاده شده توسط YTStealer برای انجام این کار از پروژه منبع باز Chacal به میزبانی GitHub می آید. اگر YTStealer تشخیص دهد که در حال تجزیه و تحلیل است، معمولاً خود به خود خاتمه می یابد. اگر احساس کند هیچ تهدیدی برای خود وجود ندارد، YTStealer شروع به جمع آوری کوکی ها و اعتبارنامه های احراز هویت می کند.

مطلب مرتبط:   8 دلیل که مدیران گذرواژه آنقدر که فکر می کنید ایمن نیستند

YTStealer همچنین مرورگر را در پس‌زمینه باز می‌کند، یعنی بدون اینکه چیزی روی صفحه رایانه ظاهر شود. سپس هکرها می‌توانند کوکی‌ها را به مرورگر فانتوم بکشند و از راه دور وارد صفحه YouTube Studio شما شوند. از اینجا، هکرها می‌توانند هر چیزی را که می‌خواهند پست کنند (این می‌تواند یک تبلیغ جعلی، یک پیوند مخرب یا تلاشی برای فروش چیزی باشد) یا داده‌های شما را جمع‌آوری کنند.

هنگامی که بدافزار همه چیز را می‌دزدد – اطلاعات کانال، تعداد مشترکین، از ویدیوهایی که کسب درآمد می‌کنند و موارد دیگر – داده‌های دزدیده شده جمع‌آوری، رمزگذاری شده و به یک سرور خصوصی ثبت‌شده در یک شرکت قانونی ارسال می‌شوند.

چگونه از شر ویروس YTStealer خلاص شویم

نشانگر روی کلمه معلق است

این بدافزار را می توان به سرعت با یک آنتی ویروس قابل اعتماد یا یک ابزار حذف بدافزار مراقبت کرد. هر برنامه آنتی ویروس خوب می تواند با اطلاع دادن به شما و ترغیب شما به انجام اقدامات لازم برای جلوگیری یا حذف تهدید، به طور موثر از تعامل از طریق چنین فرستنده های مخرب جلوگیری کند. اکثر مجموعه های آنتی ویروس هر گونه عفونت را به طور خودکار حذف می کنند و موارد شناسایی شده را فهرست می کنند.

چه چیزی YTStealer را از سایر ویروس های تروجان متمایز می کند؟

YTStealer مشابه سایر تروجان ها عمل می کند، با این تفاوت که تنها هدف آن سرقت اطلاعات کاربری YouTube و کوکی های احراز هویت است. تروجان های مشابه به جای آن بر روی برداشت اعتبار برای هر چیزی که می توانند به آن دست پیدا کنند تمرکز می کنند. YTStealer این کار را برای کسب درآمد از داده ها، مشترکین و ویدیوهای شما انجام می دهد.

مطلب مرتبط:   چگونه با استفاده از Canva یک بنر برای کانال YouTube خود بسازید

در هر جنبه دیگری، مانند هر تروجان عمل می کند: رایانه شما را از طریق یک برنامه جعلی آلوده می کند، یک بررسی محیطی انجام می دهد و بلافاصله شروع به سرقت داده های هدفمند می کند.

Tags: