Как стать автором
Обновить

ИБ-специалисты предупредили, что «ускорители» YouTube являются скамом, зловредами или крадут личные данные пользователей

Время на прочтение2 мин
Количество просмотров29K

По информации СМИ, ИБ-специалисты предупредили, что так называемые недавно появившиеся «ускорители» YouTube в основном являются скамом, зловредами или крадут личные данные пользователей.

По оценке компании Positive Technologies, количество нелегальных приложений, которые обещают ускорение работы YouTube, а по факту содержат зловреды типа Remote Access Tool или Remote Access Trojan, оценивается на данный момент в десятки штук в открытой сети.

«Сетевые технологии предлагают множество инструментов для обхода наложенных запретов. Среди них обычно выделяют VPN-сервисы, прокси-серверы, Tor браузеры, расширения для браузеров, сайты-зеркала и альтернативные платформы, инструменты обхода DPI. Все указанные методы несут в себе риски и угрозы конфиденциальности», — рассказал СМИ руководитель отдела сетевой экспертизы антивирусной лаборатории экспертного центра безопасности Positive Technologies Евгений Бечкало.

Согласно пояснению ИБ-эксперта, используя такое ПО, злоумышленники могут анализировать данные пользователей — причём мошенники видят их в открытом виде, без шифрования, — а также встраивать рекламу в сетевой трафик. Кроме того, они могут получать полный доступ к информации в браузере (платёжная, сохранённые пароли, cookies), а также к файлам на компьютере (конфиденциальные документы или личные фотографии).

«К ускорителям YouTube следует относиться со скепсисом и настороженностью», — сообщил СМИ гендиректор Telecom Daily Денис Кусков. По его мнению, в подобных файлах могут скрываться различные вредоносные программы неизвестного происхождения. Вместо YouTube пользователи найдут нужный им контент на отечественных платформах и перестроятся, а попытка обходить замедление видеоплатформы от Google будет носить кратковременный характер, полагает он.

«Несмотря на то что прямо сейчас мы не фиксируем повышенной мошеннической активности, тема может выстрелить уже в ближайшее время. Злоумышленники активно используют новостную повестку для масштабирования своих мошеннических целей. Они постоянно в поисках новых уловок и модификации своих сценариев, чтобы не только поддерживать текущий доход от их реализации, но и увеличивать его», — рассказал СМИ руководитель Центра кибербезопасности F.A.C.C.T. Ярослав Каргалев.

По мнению Каргалева, в ИБ-компании зафиксировали случаи распространения вредоносных файлов под предлогом обхода замедлений или блокировок со стороны отечественных провайдеров (например, фишинговый проект https://github.com/ValdikSSS/GoodbyeDPI, который уже удалён - отличается от легального одной буквой S). Кроме того, эксперты компании обнаружили недавно созданные «спящие» ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока ещё не загружен.

В итоге, большинство экспертов из сферы кибербезопасности сходятся в том, что в случае сохранения проблем с доступом к видеоконтенту на YouTube мошенники будут и дальше использовать эту тему, как это уже было с доступом к запрещённым в России соцсетям. На электронных досках объявлений уже сейчас можно найти десятки предложений «ускорить YouTube», за которыми также могут скрываться обманщики.

Теги:
Хабы:
Всего голосов 19: ↑12 и ↓7+8
Комментарии65

Другие новости

Истории

Работа

Ближайшие события

19 августа – 20 октября
RuCode.Финал. Чемпионат по алгоритмическому программированию и ИИ
МоскваНижний НовгородЕкатеринбургСтавропольНовосибрискКалининградПермьВладивостокЧитаКраснорскТомскИжевскПетрозаводскКазаньКурскТюменьВолгоградУфаМурманскБишкекСочиУльяновскСаратовИркутскДолгопрудныйОнлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн
10 – 11 октября
HR IT & Team Lead конференция «Битва за IT-таланты»
МоскваОнлайн
25 октября
Конференция по росту продуктов EGC’24
МоскваОнлайн
7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн