Хакеры используют видео на YouTube, чтобы заставить людей устанавливать вредоносное ПО
Хакеры используют видео на YouTube, чтобы заставить людей устанавливать вредоносное ПО. Фото: СС0
Исследователи из Cyble Research Labs недавно наткнулись на более чем 80 видеороликов, которые имеют небольшое количество зрителей, и принадлежат одному и тому же пользователю. Видео, кажется, демонстрирует, как работает часть программного обеспечения для майнинга биткойнов, пытаясь убедить зрителей загрузить его.
Ссылка для скачивания находится в описании видео и поставляется в защищенном паролем архиве, чтобы убедить жертв в его легитимности. Чтобы еще больше усилить эффект, скачанный архив также содержит ссылку на VirusTotal, показывающую файл как «чистый», и предупреждение о том, что некоторые антивирусные программы могут вызвать ложное срабатывание.
Сама вредоносная программа под названием PennyWise крадет все виды данных, от системной информации до учетных данных для входа, файлов cookie, ключей шифрования и мастер-паролей. Она также крадет токены Discord и сеансы Telegram и попутно делает скриншоты.
Кроме того, зловред сканирует устройство на наличие потенциальных криптовалютных кошельков, данных хранилища и надстроек браузера , связанных с криптовалютой.
Когда он собирает все вышеперечисленное, он сжимает информацию в один файл и отправляет на сервер, находящийся под контролем злоумышленников. Затем он самоуничтожается.
PennyWise также может анализировать свое окружение и отключаться в защищенной среде. Если он обнаружит, что находится в песочнице или что на устройстве запущен инструмент анализа, он немедленно прекратит все действия.
Исследователи обнаружили, что вредоносное ПО полностью остановит все операции, если обнаружит, что конечная точка жертвы находится в России, Украине, Беларуси или Казахстане, что дает некоторую подсказку относительно принадлежности операторов.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Пользователей Google Chrome призывают обновить браузер из-за риска атаки хакеров.
- Бэкдоры Microsoft Exchange используются для шпионажа по всему миру.
- Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric.
- Google выпустил значительный пакет обновлений для своей службы управления паролями.
Комментариев пока не было