Un nouveau virus basé sur un cheval de Troie se propage en ligne et attaque les créateurs de contenu YouTube sans méfiance. Il s'appelle YTStealer et, comme son nom l'indique, il est conçu pour attaquer une cible spécifique: les YouTubers. Si vous avez le moindre soupçon que YTStealer pourrait avoir infiltré votre ordinateur, vous devez prendre des mesures immédiates pour le détecter et le supprimer. Sinon, ce logiciel malveillant peut affecter l'ensemble de votre système et toutes les données qui y sont stockées.
Alors, qu'est-ce que YTStealer? Comment ça marche? Et comment s'en protéger ?
Comment fonctionne YTStealer ?
Il y a de nombreux types de logiciels malveillants, et beaucoup ont ciblé YouTube car il s'agit depuis longtemps d'une ressource précieuse pour les criminels qui peuvent atteindre un large public avec leurs escroqueries en volant les comptes des principaux créateurs de contenu.
YTStealer est un cheval de Troie, vendu sur le Dark Web, et peut voler les cookies d'authentification des créateurs YouTube, ce qui signifie que les cookies sont utilisés pour enregistrer la mémoire d'un utilisateur pour lui permettre de se connecter à l'avenir sans ressaisir identifiants.
YTStealer ne prend pas le contrôle d'autres réseaux sociaux; il est exclusivement conçu pour voler les identifiants YouTube. Dans la plupart des cas, les infections à YTStealer ne présentent aucun symptôme particulier, de sorte que sa détection rapide peut être difficile. Les victimes peuvent ne pas savoir qu'elles ont été infectées jusqu'à ce que le logiciel malveillant cause de graves problèmes. C'est pourquoi, pour détecter et supprimer ces logiciels malveillants avant qu'ils ne causent de réels dommages, vous devez exécuter une analyse complète du système à l'aide de n'importe quel logiciel antivirus réputé.
YTStealer peut également fonctionner comme une porte dérobée vers votre ordinateur pour les infections par ransomware ou spyware, ou comme un outil pour l'espionnage et le vol de données. Ainsi, s'il n'est pas supprimé à temps, YTStealer permettra aux cybercriminels d'accéder à votre appareil et leur permettra de modifier, corrompre, remplacer et installer ce qu'ils veulent.
Comment une infection YTStealer se produit-elle?
Les cybercriminels diffusent généralement des chevaux de Troie via des publicités attrayantes, des sites de phishing, des e-mails d'apparence légitime et pièces jointes, offres supposées et parfois même de fausses demandes de mise à niveau prétendant être envoyées par un développeur de logiciels. Malheureusement, dans de nombreux cas, les utilisateurs cliquent dessus sans les rechercher à la recherche de logiciels malveillants cachés, ce qui explique la plupart des infections.
Dans ce cas, YTStealer fait la promotion d'une variété d'applications spécifiques conçues pour attirer les créateurs YouTube. Ces applications sont généralement de fausses versions ou mises à jour d'outils de montage vidéo (de bons exemples incluent OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, etc.).
Une fois qu'une cible a été infectée, YTStealer effectuera une vérification de l'environnement pour s'assurer qu'elle ne s'exécute pas à l'intérieur d'une machine virtuelle (ou un bac à sable) et est en cours d'analyse par des programmes de sécurité. Le code utilisé par YTStealer pour effectuer cela provient du projet open source Chacal hébergé par GitHub. Si YTStealer détecte qu'il est en cours d'analyse, il s'arrêtera généralement automatiquement. S'il estime qu'il n'y a aucune menace pour lui-même, YTStealer commencera à récolter les cookies d'authentification et les informations d'identification.
YTStealer ouvrira également le navigateur en arrière-plan, c'est-à-dire sans que rien n'apparaisse sur l'écran de l'ordinateur. Les pirates pourront alors glisser des cookies dans le navigateur fantôme et se connecter à distance à votre page YouTube Studio. À partir de là, les pirates peuvent soit publier ce qu'ils veulent (cela peut être une fausse promotion, un lien malveillant ou une tentative de vente de quelque chose) ou récolter vos données.
Une fois que le logiciel malveillant vole tout ce qu'il peut: informations sur la chaîne, nombre d'abonnés, quelles vidéos sont monétisées, et plus encore - les données volées sont rassemblées, cryptées et envoyées à un serveur privé enregistré auprès d'un légitime compagnie.
Comment se débarrasser du virus YTStealer
Ce malware peut être rapidement pris en charge avec un antivirus de confiance ou un outil de suppression de logiciels malveillants. Tout bon programme antivirus peut empêcher efficacement l'interaction via ces émetteurs malveillants en vous avertissant et en vous invitant à prendre les mesures nécessaires pour éviter ou supprimer la menace. La plupart des suites antivirus suppriment automatiquement toutes les infections et répertorient ce qui a été détecté.
Qu'est-ce qui distingue YTStealer des autres virus de cheval de Troie ?
YTStealer agit de la même manière que les autres chevaux de Troie, sauf que son seul but est de voler les identifiants YouTube et les cookies d'authentification; des chevaux de Troie similaires se concentrent plutôt sur la collecte d'informations d'identification pour tout ce qu'ils peuvent obtenir. YTStealer le fait pour monétiser vos données, vos abonnés et vos vidéos.
Dans tous les autres aspects, il agit comme n'importe quel cheval de Troie: il infecte votre ordinateur via une fausse application, exécute une vérification de l'environnement et commence immédiatement à voler des données ciblées.
