Бесплатно Экспресс-аудит сайта:

15.03.2023

Кому бесплатный фотошоп? Инфостилер в подарок!

На всемирно известном видеохостинге YouTube в последнее время наблюдается новая тенденция. Злоумышленники создают с помощью технологий искусственного интеллекта короткие видеоролики и выкладывают в открытый доступ.

В роликах искусственно сгенерированный аватар роботизированным голосом рассказывает, как взломать популярный софт. Например, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других продукты. В описании к «видеоуроку» киберпреступники оставляют ссылку, ведущую на скачивание вредоносного программного обеспечения. В основном это инфостилеры, такие как Raccoon, RedLine и Vidar.

Интересно, что YouTube не блокирует подобные ролики, или делает это крайне медленно. На момент публикации данной новости удалось отыскать два видео по взлому Adobe Photoshop, датированные 8 и 9 марта.

Сгенерированные YouTube-ролики с вредоносными ссылками

Вредоносные ссылки часто «запутываются» с помощью сервисов для сокращения URL-адресов, таких как Bitly и Cuttly, или альтернативно размещаются на MediaFire, Google Drive, Discord, GitHub или Telegram.

Компания CloudSEK наблюдает увеличение подобной мошеннической активности на 200-300% по сравнению с предыдущим месяцем. В ряде случаев злоумышленники используют утечки данных и методы социальной инженерии для захвата законных учётных записей YouTube, чтобы ещё быстрее распространять вредоносные программы.

«Загрузка на аккаунты с большим количеством подписчиков также придаёт видео легитимность. Конечно, такие ютуберы обычно сразу сообщают YouTube о взломе своего аккаунта и возвращают доступ к нему в течение нескольких часов. Но за это время жертвами могут стать сотни пользователей», — пояснил специалист CloudSEK.

Более того, подобные видеоролики загружаются на популярную видеоплатформу буквально каждый час. При этом злоумышленники используют методы отравления поисковой оптимизации ( SEO poisoning ), чтобы видео появлялись в топе поисковых результатов. Также было замечено, что злоумышленники добавляют поддельные комментарии к загруженным видео, чтобы еще больше ввести пользователей в заблуждение и побудить к загрузке вредоноса.

Чтобы снизить риски, связанные с вредоносными программами, способными похищать пользовательские данные, рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также избегать загрузки или использования пиратского программного обеспечения, особенно распространяемого столь сомнительным образом.