29.03.2024

Афінські новини

Новини українською мовою з Греції

На YouTube черговий сплеск шахрайських відео з ПЗ для крадіжки даних

13 березня дослідники кібербезпеки заявили про масовий сплеск на 200-300% відео, що містять посилання на шкідливе програмне забезпечення, яке може вкрасти конфіденційні дані.

YouTube – популярна платформа з більш ніж 2,5 мільярдами активних користувачів на місяць, що робить її легкою мішенню для зловмисників, заявила компанія CloudSEK, яка займається кібербезпекою. Ці шкідливі програми, які отримали назву Infostealers, поширюються через завантаження, підроблені веб-сайти та навчальні посібники на YouTube, проникають у системи та крадуть конфіденційну інформацію, яка завантажується на сервер, підконтрольний зловмиснику.

“Існує тривожна тенденція, що зловмисники тепер використовують відео, створені штучним інтелектом, а YouTube стала зручною платформою для їх поширення”, – сказав Паван Картик, дослідник CloudSEK. Дослідження показало, що щогодини на YouTube завантажується від 5 до 10 відеороликів із шкідливими посиланнями. Вони містять прийоми, що вводять в оману, які змушують завантажувати шкідливі програми, що ускладнює їх виявлення і видалення алгоритмом YouTube.

Дослідники виявили шкідливі програми-стилери, такі як Vidar, RedLine та Raccoon, у відео на YouTube за листопад 2022 року. Вони можуть викрадати паролі, інформацію про кредитні картки, номери банківських рахунків та інші конфіденційні дані. Ці відеоролики видають себе за навчальні посібники із завантаження зламаних версій ліцензійного програмного забезпечення, таких як Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD та інших, доступних тільки платним користувачам, йдеться у звіті. Зловмисники також додають підроблені коментарі, щоб надати відео легітимності. Лабораторія Касперкого розповілаяк визначити і як захиститися від подібного шахрайства

Як працює це YouTube-шахрайство

Схема досить проста. Спочатку зловмисники створюють новий обліковий запис YouTube, змінюють аватар та назву каналу, маскуючись під популярну зірку YouTube. Це легко зробити, адже платформа дозволяє користувачеві задати будь-яку назву каналу, незалежно від імені його облікового запису.

Потім шахраї масово розсилають запити на додавання в друзі — його можна відправити будь-якому користувачеві платформи. Вони навіть не турбують себе завантаженням на підставний канал будь-якого контенту – у запиті на додавання в друзі цього все одно не буде видно. Багатьом шанувальникам зірок досить відомих імені та аватара, щоб прийняти такі запити без роздумів. Останній крок – складання і відправлення спокусливого особистого повідомлення.

На даний момент цю схему використовують для обману англомовних користувачів YouTube. Але, швидше за все, її швидко освоїть і російські інтернет-шахраї — дуже вона проста і зручна для масового обману.

А в чому взагалі сенс цього розлучення

Користуючись цією схемою, зловмисники одним пострілом убивають двох зайців. Вони використовують просте фішингове повідомлення, щоб отримати ваші особисті дані, а заразом підзаробити. Їхнє послання завжди містить посилання, перейшовши за яким, ви нібито зможете отримати ваш приз. Посилання веде на підставний веб-сайт, який виглядає офіційним. На ньому вас попросять запровадити ваші контактні та особисті дані, які потраплять до рук шахраїв. Але це ще не кінець історії. Вам потрібно буде «підтвердити, що ви не робот» і взяти участь в опитуванні – природно, теж фальшивому.

Якщо ви погодитеся, вас надішлють на інший сайт, потім на третій і так далі. Так зловмисники заробляють вас за рахунок переправки трафіку на веб-сторінки організацій-клієнтів. Ви ж, переходячи за цими посиланнями, ризикуєте не просто опинитися на сайті, що пропонує сумнівні товари та послуги, а й підчепити, наприклад, шифрувальника або банківського трояна.

За даними дослідження, Проведеного фахівцями RiskIQ, жертвами цієї шахрайської схеми вже стали, як мінімум, кілька десятків тисяч користувачів YouTube – зловмисникам вдалося заманити їх на підставні сайти. При цьому самі автори визнають, що наведені ними цифри не відбивають усього масштабу лиха, жертв може бути й більше.

Як захиститися від фішингу на YouTube:

  • Якщо хтось незнайомий хоче додати вас до друзів або надсилає особисте повідомлення, будьте насторожі, навіть якщо він видає себе за зірку. З’ясуйте, ким є відправник. Перевірте, чи канал позначений як офіційний (сірий значок з галочкою поруч із назвою каналу), і розумно оцінюйте вміст послання.
  • Не залишайте особисту інформацію на веб-сайтах, куди ви перейшли за посиланнями з повідомлень YouTube. Якщо пропозиція виглядає надто добре, щоб бути правдою, майже напевно вас намагаються обдурити.
  • Використовуйте надійне антивірусне рішення, яке попереджатиме вас, коли ви натискаєте на посилання, що ведуть на фішингові або інші шкідливі веб-сторінки.



Source link