Um novo vírus baseado em Trojan está se espalhando online e atacando criadores de conteúdo do YouTube desavisados. Chama-se YTStealer e, como o nome sugere, foi projetado para atacar um alvo específico: YouTubers. Se você tiver a menor suspeita de que o YTStealer possa ter se infiltrado no seu computador, você deve tomar medidas imediatas para detectá-lo e removê-lo. Caso contrário, esse malware pode afetar todo o seu sistema e todos os dados armazenados nele.
Então, o que é YTStealer? Como funciona? E como você pode se proteger disso?
Como funciona o YTStealer?
Há vários tipos de malware, e muitos têm como alvo o YouTube, pois há muito tempo é um recurso valioso para criminosos que podem atingir um grande público com seus golpes roubando as contas dos principais criadores de conteúdo.
YTStealer é um Trojan, vendido na Dark Web, e pode roubar cookies de autenticação dos criadores do YouTube, significando que os cookies são usados para salvar a memória de um usuário para permitir que eles façam login no futuro sem entrar novamente credenciais.
YTStealer não assume outras redes sociais; ele foi projetado exclusivamente para roubar credenciais do YouTube. Na maioria dos casos, as infecções do YTStealer não apresentam nenhum sintoma específico, portanto, sua detecção oportuna pode ser um desafio. As vítimas podem não ter ideia de que foram infectadas até que o malware tenha causado problemas graves. É por isso que para detectar e remover esse malware antes que eles causem algum dano real, você deve executar uma verificação completa do sistema usando qualquer software antivírus respeitável.
O YTStealer também pode funcionar como backdoor para o seu computador para infecções por ransomware ou spyware, ou como uma ferramenta para espionagem e roubo de dados. Portanto, se não for removido a tempo, o YTStealer dará aos cibercriminosos acesso ao seu dispositivo e permitirá que eles modifiquem, corrompam, substituam e instalem o que quiserem.
Como acontece uma infecção por YTStealer?
Os cibercriminosos normalmente espalham cavalos de Troia por meio de anúncios atraentes, sites de phishing, e-mails de aparência legítima e anexos, supostos negócios e, às vezes, até solicitações de atualização falsas, supostamente enviadas por um desenvolvedor de software. Infelizmente, em muitos casos, os usuários clicam neles sem escaneá-los em busca de malware oculto, que é como a maioria das infecções ocorre.
Nesse caso, o YTStealer promove uma variedade de aplicativos específicos projetados para atrair criadores de conteúdo do YouTube. Esses aplicativos geralmente são versões falsas ou atualizações para ferramentas de edição de vídeo (bons exemplos incluem OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, etc.).
Depois que um alvo for infectado, o YTStealer realizará uma verificação de ambiente para garantir que ele não esteja sendo executado dentro de uma máquina virtual (ou uma caixa de areia) e está sendo analisado por programas de segurança. O código usado pelo YTStealer para fazer isso vem do projeto de código aberto Chacal hospedado pelo GitHub. Se o YTStealer detectar que está sendo analisado, ele será encerrado normalmente. Se sentir que não há ameaça a si mesmo, o YTStealer começará a coletar cookies e credenciais de autenticação.
O YTStealer também abrirá o navegador em segundo plano, ou seja, sem que nada apareça na tela do computador. Os hackers poderão então inserir cookies no navegador fantasma e fazer login remotamente na sua página do YouTube Studio. A partir daqui, os hackers podem postar o que quiserem (pode ser uma promoção falsa, um link malicioso ou uma tentativa de vender algo) ou coletar seus dados.
Quando o malware rouba tudo o que pode — informações do canal, número de inscritos, quais vídeos são monetizados, e mais — os dados roubados são coletados, criptografados e enviados para um servidor privado registrado com um companhia.
Como se livrar do vírus YTStealer
Esse malware pode ser rapidamente eliminado com um antivírus confiável ou um ferramenta de remoção de malware. Qualquer bom programa antivírus pode impedir efetivamente a interação por meio desses transmissores maliciosos, notificando você e solicitando que você tome as medidas necessárias para evitar ou remover a ameaça. A maioria dos pacotes de antivírus removerá todas as infecções automaticamente e listará o que foi detectado.
O que diferencia o YTStealer de outros vírus Trojan?
O YTStealer atua de maneira semelhante a outros cavalos de Troia, exceto que seu único objetivo é roubar credenciais do YouTube e cookies de autenticação; Trojans semelhantes se concentram em coletar credenciais para tudo o que podem obter. O YTStealer faz isso para monetizar seus dados, inscritos e vídeos.
Em todos os outros aspectos, ele age como todo Trojan: infecta seu computador por meio de um aplicativo falso, executa uma verificação ambiental e imediatamente começa a roubar dados direcionados.