/ Автор: Светлана Антонова | Оставить комментарий
В Сети получили распространение нелегальные программы, установка которых приводит к краже личных данных россиян. Их продвигают под видом «ускорителей», с помощью которых можно влиять на быстродействие сервиса YouTube в своих локальных учетных записях. Однако на практике оказалось, что это вредоносное ПО, которое в своих интересах используют мошенники. Кибераферисты выпустили софт, который не влияет на работу видеохостинга, но анализирует исходящий трафик пользователей и перехватывает их личные данные, иными словами — заражает их технику опасными троянскими вирусами. Об этом предупреждает издание «Известия».
По оценке компании Positive Technologies, количество нелегальных приложений, которые обещают ускорение работы YouTube, а по факту содержат зловреды типа Remote Access Tool или Remote Access Trojan, оценивается на данный момент в десятки штук в открытой сети.
«Сетевые технологии предлагают множество инструментов для обхода наложенных запретов. Среди них обычно выделяют VPN-сервисы, прокси-серверы, Tor браузеры, расширения для браузеров, сайты-зеркала и альтернативные платформы, инструменты обхода DPI. Все указанные методы несут в себе риски и угрозы конфиденциальности», — рассказал руководитель отдела сетевой экспертизы антивирусной лаборатории экспертного центра безопасности Positive Technologies Евгений Бечкало.
Используя такое ПО, злоумышленники могут анализировать данные пользователей — причём мошенники видят их в открытом виде, без шифрования, — а также встраивать рекламу в сетевой трафик. Кроме того, они могут получать полный доступ к информации в браузере (платёжная, сохранённые пароли, cookies), а также к файлам на компьютере (конфиденциальные документы или личные фотографии).
«К ускорителям YouTube следует относиться со скепсисом и настороженностью», — считает гендиректор Telecom Daily Денис Кусков. По его мнению, в подобных файлах могут скрываться различные вредоносные программы неизвестного происхождения.
«Несмотря на то что прямо сейчас мы не фиксируем повышенной мошеннической активности, тема может выстрелить уже в ближайшее время. Злоумышленники активно используют новостную повестку для масштабирования своих мошеннических целей. Они постоянно в поисках новых уловок и модификации своих сценариев, чтобы не только поддерживать текущий доход от их реализации, но и увеличивать его», — рассказал СМИ руководитель Центра кибербезопасности F.A.C.C.T. Ярослав Каргалев.
По мнению Каргалева, в ИБ-компании зафиксировали случаи распространения вредоносных файлов под предлогом обхода замедлений или блокировок со стороны отечественных провайдеров (например, фишинговый проект https://github.com/ValdikSSS/GoodbyeDPI, который уже удалён — отличается от легального одной буквой S). Кроме того, эксперты компании обнаружили недавно созданные «спящие» ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока ещё не загружен.
В итоге, большинство экспертов из сферы кибербезопасности сходятся в том, что в случае сохранения проблем с доступом к видеоконтенту на YouTube мошенники будут и дальше использовать эту тему, как это уже было с доступом к запрещённым в России соцсетям. На электронных досках объявлений уже сейчас можно найти десятки предложений «ускорить YouTube», за которыми также могут скрываться обманщики.
Чтобы не попасться на уловки злоумышленников, эксперты советуют скачивать программы только с официальных ресурсов. А перед этим лучше обратить внимание на отзывы и рейтинг приложения. Стоит помнить, что в некоторых случаях у фальшивых приложений могут встречаться и положительные отзывы, а вот оценки у них, как правило, будут очень низкие. Лучше избегать переходов по ссылкам из сомнительных сообщений, даже если предложения в них — крайне щедрые. Используйте надежное защитное решение, которое не даст скачать и установить зловредное ПО, мимикрирующее под какое-либо приложение, или перейти по фишинговой ссылке.
С заботой о вашей безопасности, команда Origin Security