- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
В роликах искусственно сгенерированный аватар роботизированным голосом рассказывает, как взломать популярный софт. Например, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других продукты. В описании к «видеоуроку» киберпреступники оставляют ссылку, ведущую на скачивание вредоносного программного обеспечения. В основном это инфостилеры, такие как Raccoon, RedLine и Vidar.
Интересно, что YouTube не блокирует подобные ролики, или делает это крайне медленно. На момент публикации данной новости удалось отыскать два видео по взлому Adobe Photoshop, датированные 8 и 9 марта.
Вредоносные ссылки часто «запутываются» с помощью сервисов для сокращения URL-адресов, таких как Bitly и Cuttly, или альтернативно размещаются на MediaFire, Google Drive, Discord, GitHub или Telegram.
Компания CloudSEK наблюдает увеличение подобной мошеннической активности на 200-300% по сравнению с предыдущим месяцем. В ряде случаев злоумышленники используют утечки данных и методы социальной инженерии для захвата законных учётных записей YouTube, чтобы ещё быстрее распространять вредоносные программы.
Более того, подобные видеоролики загружаются на популярную видеоплатформу буквально каждый час. При этом злоумышленники используют методы отравления поисковой оптимизации (SEO poisoning), чтобы видео появлялись в топе поисковых результатов. Также было замечено, что злоумышленники добавляют поддельные комментарии к загруженным видео, чтобы еще больше ввести пользователей в заблуждение и побудить к загрузке вредоноса.«Загрузка на аккаунты с большим количеством подписчиков также придаёт видео легитимность. Конечно, такие ютуберы обычно сразу сообщают YouTube о взломе своего аккаунта и возвращают доступ к нему в течение нескольких часов. Но за это время жертвами могут стать сотни пользователей», — пояснил специалист CloudSEK.
Чтобы снизить риски, связанные с вредоносными программами, способными похищать пользовательские данные, рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также избегать загрузки или использования пиратского программного обеспечения, особенно распространяемого столь сомнительным образом.