СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10.03.2025
#Dev#ИБ

Пользователей YouTube заставляют распространять вредоносное ПО и криптомайнеры

Пользователей YouTube заставляют распространять вредоносное ПО и криптомайнеры

Изображение: Azamat E (unsplash)

Киберпреступники используют поддельные заявления о нарушении авторских прав на YouTube, чтобы заставить блогеров размещать в своих видео вредоносное программное обеспечение и криптомайнеры.

Злоумышленники манипулируют популярностью инструментов Windows Packet Divert (WPD), которые находят всё большее применение в России. Эти программы помогают обходить блокировки и ограничения, установленные на интернет-ресурсы и онлайн-сервисы. Авторы контента, создающие обучающие ролики о способах использования WPD, сталкиваются с атаками со стороны мошенников, выдающих себя за обладателей авторских прав на эти инструменты.

Как отмечают специалисты «Лаборатории Касперского», злоумышленники чаще всего представляются разработчиками WPD и подают жалобы в YouTube, обвиняя авторов видео в нарушении авторских прав. После этого они выходят на связь с владельцами каналов, предлагая снять претензии в обмен на размещение ссылки на скачивание. В случае отказа они угрожают применением системы «трёх страйков», что может привести к блокировке канала.

Сообщение, которое злоумышленники отправляют пользователям YouTube

Кроме того, киберпреступники иногда напрямую обращаются к блогерам, представляясь разработчиками WPD и заявляя, что вышла обновлённая версия программы. Они просят заменить ссылку в описании видео на новую, утверждая, что прежняя стала недействительной. Опасаясь санкций со стороны платформы, авторы контента выполняют их требования, добавляя в свои ролики ссылки на репозитории GitHub. Однако вместо оригинальных инструментов там оказывается троянизированное ПО, устанавливающее загрузчик криптомайнера.

Специалисты «Лаборатории Касперского» зафиксировали, что один из таких роликов на YouTube набрал более 400 тыс. просмотров, а вредоносный файл был скачан 40 тыс. раз, прежде чем его удалили. Аналогичные угрозы распространялись и через Telegram-канал, насчитывающий 340 тыс. подписчиков.

По данным, собранным экспертами, вредоносное ПО затронуло более 2 тыс. пользователей в России. Однако реальное количество пострадавших, по их оценкам, может быть значительно выше.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: