एक नया ट्रोजन-आधारित वायरस ऑनलाइन फैल रहा है और बिना सोचे-समझे YouTube सामग्री निर्माताओं पर हमला कर रहा है। इसे YTStealer कहा जाता है, और, जैसा कि नाम से पता चलता है, इसे एक विशिष्ट लक्ष्य पर हमला करने के लिए डिज़ाइन किया गया है: YouTubers। यदि आपको थोड़ा सा भी संदेह है कि YTStealer ने आपके कंप्यूटर में घुसपैठ की है, तो आपको इसका पता लगाने और इसे हटाने के लिए तत्काल कदम उठाने चाहिए। अन्यथा, यह मैलवेयर आपके पूरे सिस्टम और उस पर संग्रहीत सभी डेटा को प्रभावित कर सकता है।
तो YTStealer क्या है? यह कैसे काम करता है? और आप इससे खुद को कैसे बचा सकते हैं?
YTStealer कैसे काम करता है?
वहाँ हैं कई प्रकार के मैलवेयर, और कई लोगों ने YouTube को लक्षित किया है क्योंकि यह लंबे समय से अपराधियों के लिए एक मूल्यवान संसाधन रहा है जो प्रमुख सामग्री निर्माताओं के खातों को चुराकर अपने घोटालों के साथ बड़े दर्शकों तक पहुंच सकते हैं।
YTStealer एक ट्रोजन है, जो डार्क वेब पर बेचा जाता है, और YouTube रचनाकारों से प्रमाणीकरण कुकीज़ चुरा सकता है, अर्थ कुकीज़ का उपयोग उपयोगकर्ता की स्मृति को बचाने के लिए किया जाता है ताकि उन्हें भविष्य में फिर से प्रवेश किए बिना लॉगिन करने की अनुमति मिल सके साख।
YTStealer अन्य सामाजिक नेटवर्क पर कब्जा नहीं करता है; इसे विशेष रूप से YouTube क्रेडेंशियल चोरी करने के लिए डिज़ाइन किया गया है। ज्यादातर मामलों में, YTStealer संक्रमण में कोई विशेष लक्षण नहीं होते हैं, इसलिए इसका समय पर पता लगाना चुनौतीपूर्ण हो सकता है। हो सकता है कि पीड़ितों को इस बात का अंदाजा न हो कि वे तब तक संक्रमित हुए हैं जब तक कि मैलवेयर ने गंभीर समस्याएं पैदा नहीं कर दी हों। इसलिए ऐसे मैलवेयर का पता लगाने और उन्हें कोई वास्तविक नुकसान करने से पहले हटाने के लिए, आपको किसी का उपयोग करके एक पूर्ण सिस्टम स्कैन चलाना होगा सम्मानित एंटीवायरस सॉफ़्टवेयर.
YTStealer रैंसमवेयर या स्पाइवेयर संक्रमण के लिए या जासूसी और डेटा चोरी के लिए एक उपकरण के रूप में आपके कंप्यूटर के पिछले दरवाजे के रूप में भी काम कर सकता है। इसलिए, यदि समय पर नहीं हटाया जाता है, तो YTStealer साइबर अपराधियों को आपके डिवाइस तक पहुंच प्रदान करेगा और उन्हें जो कुछ भी वे चाहते हैं उसे संशोधित करने, भ्रष्ट करने, बदलने और स्थापित करने की अनुमति देगा।
YTStealer संक्रमण कैसे होता है?
साइबर अपराधी आमतौर पर लुभावने विज्ञापनों, फ़िशिंग साइटों, वैध दिखने वाले ईमेल और. के माध्यम से ट्रोजन फैलाते हैं अटैचमेंट, कथित सौदे, और कभी-कभी फर्जी अपग्रेड अनुरोध भी वैध द्वारा भेजे जाने का दावा करते हैं सॉफ्टवेयर डेवलपर। दुर्भाग्य से, कई मामलों में, उपयोगकर्ता छिपे हुए मैलवेयर के लिए स्कैन किए बिना उन पर क्लिक करते हैं, जिससे अधिकांश संक्रमण होते हैं।
इस मामले में, YTStealer YouTube रचनाकारों को लुभाने के लिए डिज़ाइन किए गए कई विशिष्ट एप्लिकेशन को बढ़ावा देता है। ये एप्लिकेशन आमतौर पर वीडियो संपादन टूल के लिए नकली संस्करण या अपडेट होते हैं (अच्छे उदाहरणों में ओबीएस स्टूडियो, एडोब प्रीमियर, हिटफिल्म एक्सप्रेस, सोनी वेगा, आदि शामिल हैं)।
एक बार लक्ष्य संक्रमित हो जाने के बाद, YTStealer यह सुनिश्चित करने के लिए एक पर्यावरण जांच करेगा कि यह वर्चुअल मशीन के अंदर नहीं चल रहा है (या एक सैंडबॉक्स) और सुरक्षा कार्यक्रमों द्वारा विश्लेषण किया जा रहा है। इसे करने के लिए YTStealer द्वारा उपयोग किया गया कोड GitHub द्वारा होस्ट किए गए चाकल ओपन-सोर्स प्रोजेक्ट से आता है। यदि YTStealer को पता चलता है कि इसका विश्लेषण किया जा रहा है, तो यह आमतौर पर स्वतः समाप्त हो जाएगा। अगर उसे लगता है कि खुद के लिए कोई खतरा नहीं है, तो YTStealer प्रमाणीकरण कुकीज़ और क्रेडेंशियल्स काटना शुरू कर देगा।
YTStealer ब्राउज़र को बैकग्राउंड में भी खोलेगा, यानी कंप्यूटर स्क्रीन पर कुछ भी दिखाई नहीं देगा। इसके बाद हैकर्स कुकीज को फैंटम ब्राउजर में स्वाइप कर सकेंगे और आपके यूट्यूब स्टूडियो पेज में दूरस्थ रूप से लॉग इन कर सकेंगे। यहां से, हैकर या तो जो चाहें पोस्ट कर सकते हैं (यह एक नकली प्रोमो, एक दुर्भावनापूर्ण लिंक, या कुछ बेचने का प्रयास हो सकता है) या आपका डेटा काट सकता है।
एक बार जब मैलवेयर अपना सब कुछ चुरा लेता है—चैनल की जानकारी, ग्राहकों की संख्या, कौन से वीडियो का मुद्रीकरण किया जाता है, और भी बहुत कुछ—चोरी किए गए डेटा को एकत्र किया जाता है, एन्क्रिप्ट किया जाता है, और एक वैध के साथ पंजीकृत निजी सर्वर पर भेजा जाता है कंपनी।
YTStealer वायरस से कैसे छुटकारा पाएं
इस मैलवेयर को एक विश्वसनीय एंटीवायरस या एक के साथ जल्दी से संभाला जा सकता है मैलवेयर हटाने का उपकरण. कोई भी अच्छा एंटीवायरस प्रोग्राम आपको सूचित करके और आपको खतरे से बचने या हटाने के लिए आवश्यक कदम उठाने के लिए प्रेरित करके ऐसे दुर्भावनापूर्ण ट्रांसमीटरों के माध्यम से बातचीत को प्रभावी ढंग से रोक सकता है। अधिकांश एंटीवायरस सूट किसी भी संक्रमण को स्वचालित रूप से हटा देंगे और जो पता चला है उसे सूचीबद्ध करेंगे।
YTStealer को अन्य ट्रोजन वायरस से क्या अलग करता है?
YTStealer अन्य ट्रोजन के समान कार्य करता है, सिवाय इसके कि इसका एकमात्र उद्देश्य YouTube क्रेडेंशियल और प्रमाणीकरण कुकी चुराना है; इसी तरह के ट्रोजन हर उस चीज़ के लिए क्रेडेंशियल्स की कटाई पर ध्यान केंद्रित करते हैं जो वे पकड़ सकते हैं। YTStealer आपके डेटा, ग्राहकों और वीडियो से कमाई करने के लिए ऐसा करता है।
हर दूसरे पहलू में, यह हर ट्रोजन की तरह काम करता है: यह आपके कंप्यूटर को एक नकली ऐप के माध्यम से संक्रमित करता है, एक पर्यावरण जांच चलाता है, और तुरंत लक्षित डेटा चोरी करना शुरू कर देता है।
