- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 36д 18ч 6м
- Сделки
- 251
- Нарушения
- 0 / 0
В роликах искусственно сгенерированный аватар роботизированным голосом рассказывает, как взломать популярный софт. Например, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других продукты. В описании к «видеоуроку» киберпреступники оставляют ссылку, ведущую на скачивание вредоносного программного обеспечения. В основном это инфостилеры, такие как Raccoon, RedLine и Vidar.
Интересно, что YouTube не блокирует подобные ролики, или делает это крайне медленно. На момент публикации данной новости удалось отыскать два видео по взлому Adobe Photoshop, датированные 8 и 9 марта.
Вредоносные ссылки часто «запутываются» с помощью сервисов для сокращения URL-адресов, таких как Bitly и Cuttly, или альтернативно размещаются на MediaFire, Google Drive, Discord, GitHub или Telegram.
Компания CloudSEK наблюдает увеличение подобной мошеннической активности на 200-300% по сравнению с предыдущим месяцем. В ряде случаев злоумышленники используют утечки данных и методы социальной инженерии для захвата законных учётных записей YouTube, чтобы ещё быстрее распространять вредоносные программы.
Более того, подобные видеоролики загружаются на популярную видеоплатформу буквально каждый час. При этом злоумышленники используют методы отравления поисковой оптимизации (SEO poisoning), чтобы видео появлялись в топе поисковых результатов. Также было замечено, что злоумышленники добавляют поддельные комментарии к загруженным видео, чтобы еще больше ввести пользователей в заблуждение и побудить к загрузке вредоноса.
Чтобы снизить риски, связанные с вредоносными программами, способными похищать пользовательские данные, рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также избегать загрузки или использования пиратского программного обеспечения, особенно распространяемого столь сомнительным образом.
