YouTube — популярная платформа с более, чем 2,5 миллиардами активных пользователей в месяц, что делает ее легкой мишенью для злоумышленников, заявила компания CloudSEK, занимающаяся кибербезопасностью. Эти вредоносные программы, получившие название Infostealers, распространяются через загрузки, поддельные веб-сайты и учебные пособия на YouTube, проникают в системы и крадут конфиденциальную информацию, которая загружается на сервер, подконтрольный злоумышленнику.
«Существует тревожная тенденция, что злоумышленники теперь используют видео, созданные искусственным интеллектом, а YouTube стала удобной платформой для их распространения», — сказал Паван Картик, исследователь CloudSEK. Исследование показало, что каждый час на YouTube загружается от 5 до 10 видеороликов с вредоносными ссылками. Они содержат вводящие в заблуждение приемы, которые заставляют загружать вредоносные программы, что затрудняет их выявление и удаление алгоритмом YouTube.
Исследователи обнаружили вредоносные программы-стилеры, такие как Vidar, RedLine и Raccoon, в видео на YouTube за ноябрь 2022 года. Они могут красть пароли, информацию о кредитных картах, номера банковских счетов и другие конфиденциальные данные. Эти видеоролики выдают себя за учебные пособия по загрузке взломанных версий лицензионного программного обеспечения, такого как Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других, доступных только платным пользователям, говорится в отчете. Злоумышленники также добавляют поддельные комментарии, чтобы придать видео легитимность. Лаборатория Касперкого рассказала, как определить и как защититься от подобного мошенничества.
Как работает это YouTube-мошенничество
Схема достаточно проста. Сначала злоумышленники создают новую учетную запись YouTube, изменяют аватар и название канала, маскируясь под популярную звезду YouTube. Это легко сделать, ведь платформа позволяет пользователю задать любое название канала, вне зависимости от имени его учетной записи.
Затем мошенники в массовом порядке рассылают запросы на добавление в друзья — его можно отправить любому пользователю платформы. Они даже не утруждают себя загрузкой на подставной канал какого-либо контента — в запросе на добавление в друзья этого все равно не будет видно. Многим поклонникам звезд достаточно узнаваемых имени и аватара, чтобы принять такие запросы без раздумий. Последний шаг — составление и отправка соблазнительно выглядящего личного сообщения.
На данный момент эту схему используют для обмана англоязычных пользователей YouTube. Но, скорее всего, ее быстро освоят и российские интернет-мошенники — очень уж она проста и удобна для массового обмана.
А в чем вообще смысл этого развода
Пользуясь этой схемой, злоумышленники одним выстрелом убивают двух зайцев. Они используют простое фишинговое сообщение, чтобы получить ваши личные данные, а заодно подзаработать. Их послание всегда содержит ссылку, перейдя по которой, вы якобы сможете получить ваш приз. Ссылка ведет на подставной веб-сайт, который выглядит, как официальный. На нем вас попросят ввести ваши контактные и личные данные, которые попадут в руки жуликов. Но это еще не конец истории. Вам нужно будет «подтвердить, что вы не робот» и принять участие в опросе — естественно, тоже поддельном.
Если вы согласитесь, вас пошлют на другой сайт, затем на третий и так далее. Так злоумышленники зарабатывают на вас за счет переправки трафика на веб-страницы организаций-клиентов. Вы же, переходя по этим ссылкам, рискуете не просто оказаться на сайте, предлагающем сомнительные товары и услуги, но и подцепить, например, шифровальщика или банковского трояна.
По данным исследования, проведенного специалистами RiskIQ, жертвами этой мошеннической схемы уже стали, как минимум, несколько десятков тысяч пользователей YouTube — злоумышленникам удалось заманить их на подставные сайты. При этом сами авторы признают, что приведенные ими цифры не отражают всего масштаба бедствия, жертв может быть и больше.
Как защититься от фишинга на YouTube:
- Если кто-то незнакомый хочет добавить вас в друзья или присылает личное сообщение, будьте настороже, даже если он выдает себя за звезду. Выясните, кем на самом деле является отправитель. Проверьте, отмечен ли канал, как официальный (серый значок с галочкой рядом с названием канала), и здраво оценивайте содержимое послания.
- Не оставляйте свою личную информацию на сайтах, куда вы перешли по ссылкам из сообщений YouTube. Если предложение выглядит слишком хорошо, чтобы быть правдой, почти наверняка вас пытаются обмануть.
- Используйте надежное антивирусное решение, которое будет предупреждать вас, когда вы нажимаете на ссылки, ведущие на фишинговые или иные вредоносные веб-страницы.
