Хакеры нашли новый способ проникнуть в ваш компьютер. Они используют для этого YouTube и «заставляют» вас загрузить вирус на ваше устройство | #

Недавно YouTube столкнулся с неожиданной киберугрозой, которая поставила под угрозу доверие пользователей к этой популярной платформе. Эксперты по безопасности компании Check Point Research (CPR) отследили обширную сеть, которая использовала популярные каналы для распространения вредоносного ПО. Эта операция, получившая название «Фантомная сеть», представляет собой одну из крупнейших и наиболее изощренных кампаний по распространению вредоносного ПО. когда-либо записанное на YouTube.

Эта сеть киберпреступности представляла собой не просто случайную совокупность отдельных атак, а тщательно продуманный план, в котором использовались сотни фальшивых или украденных учетных записей. Киберпреступники намеренно превратили популярные каналы с большим количеством подписчиков в платформы, через которые они распространяют инфокрады и другой вредоносный код. Они использовали естественное доверие пользователей к контенту этой видеоплатформы.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Microsoft выпустила бесплатную десктопную версию базовых приложений Office — Источник: Unsplash (Эд Харди), Pixabay (Clker-Free-Vector-Images), Редактирование: Vosveteit.sk

Приманка, которая выглядела правдоподобно

Основной наживкой были видеоролики, пропагандирующие скачивание взломанных версий ПО или игровых читов. Изображения часто выглядели профессионально и сопровождались обучающими материалами и четкими инструкциями. Однако в описаниях были спрятаны архивные файлы, защищенные паролем, а это было опубликовано в комментариях.

Злоумышленники воспользовались тем, что многие пользователи временно отключили антивирусное программное обеспечение, поскольку им сказали, что это ложные срабатывания. Однако этот шаг позволил вредоносному коду похитителей информации, таких как Радамантис или Ламма, проникнуть в операционные системы.

В число раскрытых случаев также вошли канал с 129 000 подписчиков, распространяющий поддельную версию Adobe Photoshop, с более чем 290 000 просмотров. Другой канал ориентировался на пользователей криптовалюты и перенаправлял их на фишинговые страницы Google Sites, где распространялся Rhadamanthys Stealer.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Хакерам также удалось использовать YouTube для своих мошенничеств.

Эти изощренные похитители информации «весело» похищают учетные данные пользователей, пароли, криптокошельки и другую конфиденциальную информацию. Именно регулярная смена серверов управления, на которые отправлялись украденные данные, затрудняла их обнаружение системами безопасности.

Вся система «Призрачная сеть» была модульной и достаточно хорошо организованной.. Некоторые аккаунты использовались для загрузки видео с опасными ссылками, другие хранили «живые» ссылки и пароли в комментариях или сообщениях сообщества. Другие профили массово генерировали положительные комментарии и лайки, манипулируя восприятием достоверности и безопасности видео.

После тщательного и длительного мониторинга команде Check Point Research удалось выявить и удалить более 3000 вредоносных видеороликов с помощью Google. Эти согласованные действия стали крупным прорывом в борьбе с одной из самых масштабных вредоносных схем на YouTube. Анализ показал, что жертвами стали не только отдельные лица, но также и организации, которые могут понести потерю данных или финансовый ущерб из-за неосторожной загрузки.

В ответ на этот инцидент Google увеличил ресурсы для борьбы с вредоносным контентом. Он укрепил системы проверки загрузок и ссылок в описаниях и комментариях, а также расширил сотрудничество с компаниями и исследователями в области кибербезопасности.

Данные для входа и пароли — Источник: ТиппаПатт / Shutterstock.com

Платное программное обеспечение определенно не является бесплатным

Случай с «Призрачной сетью» ясно показывает, что современные кибератаки больше не связаны только с сбоями или уязвимостями программного обеспечения, а все больше связаны с манипулированием доверием пользователей. Социальные приемы и психологические уловки все чаще становятся основным инструментом злоумышленников. Поэтому предупреждение касается каждого пользователя: если кто-то или что-то в Интернете предлагает вам что-то «бесплатно», особенно если речь идет о платном ПО, будьте осторожны и никогда не отключайте защиту.

Эксперты по безопасности напоминают пользователям, что им никогда не следует отключать антивирус, загружать взломанное программное обеспечение из неофициальных источников или верить видеороликам, обещающим платное программное обеспечение «бесплатно».

Этот киберкейс обращает внимание на довольно неприятную тенденцию: безопасность виртуального мира зависит не только от технологий, но главным образом тем, насколько хорошо мы можем распознавать манипуляции и мошенничество и противостоять им. Что со временем становится все хуже и хуже.