По информации СМИ, ИБ-специалисты предупредили, что так называемые недавно появившиеся «ускорители» YouTube в основном являются скамом, зловредами или крадут личные данные пользователей.
По оценке компании Positive Technologies, количество нелегальных приложений, которые обещают ускорение работы YouTube, а по факту содержат зловреды типа Remote Access Tool или Remote Access Trojan, оценивается на данный момент в десятки штук в открытой сети.
«Сетевые технологии предлагают множество инструментов для обхода наложенных запретов. Среди них обычно выделяют VPN-сервисы, прокси-серверы, Tor браузеры, расширения для браузеров, сайты-зеркала и альтернативные платформы, инструменты обхода DPI. Все указанные методы несут в себе риски и угрозы конфиденциальности», — рассказал СМИ руководитель отдела сетевой экспертизы антивирусной лаборатории экспертного центра безопасности Positive Technologies Евгений Бечкало.
Согласно пояснению ИБ-эксперта, используя такое ПО, злоумышленники могут анализировать данные пользователей — причём мошенники видят их в открытом виде, без шифрования, — а также встраивать рекламу в сетевой трафик. Кроме того, они могут получать полный доступ к информации в браузере (платёжная, сохранённые пароли, cookies), а также к файлам на компьютере (конфиденциальные документы или личные фотографии).
«К ускорителям YouTube следует относиться со скепсисом и настороженностью», — сообщил СМИ гендиректор Telecom Daily Денис Кусков. По его мнению, в подобных файлах могут скрываться различные вредоносные программы неизвестного происхождения. Вместо YouTube пользователи найдут нужный им контент на отечественных платформах и перестроятся, а попытка обходить замедление видеоплатформы от Google будет носить кратковременный характер, полагает он.
«Несмотря на то что прямо сейчас мы не фиксируем повышенной мошеннической активности, тема может выстрелить уже в ближайшее время. Злоумышленники активно используют новостную повестку для масштабирования своих мошеннических целей. Они постоянно в поисках новых уловок и модификации своих сценариев, чтобы не только поддерживать текущий доход от их реализации, но и увеличивать его», — рассказал СМИ руководитель Центра кибербезопасности F.A.C.C.T. Ярослав Каргалев.
По мнению Каргалева, в ИБ-компании зафиксировали случаи распространения вредоносных файлов под предлогом обхода замедлений или блокировок со стороны отечественных провайдеров (например, фишинговый проект https://github.com/ValdikSSS/GoodbyeDPI, который уже удалён - отличается от легального одной буквой S). Кроме того, эксперты компании обнаружили недавно созданные «спящие» ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока ещё не загружен.
В итоге, большинство экспертов из сферы кибербезопасности сходятся в том, что в случае сохранения проблем с доступом к видеоконтенту на YouTube мошенники будут и дальше использовать эту тему, как это уже было с доступом к запрещённым в России соцсетям. На электронных досках объявлений уже сейчас можно найти десятки предложений «ускорить YouTube», за которыми также могут скрываться обманщики.