ТОП 10 лучших статей российской прессы за
Авг. 8, 2024

Инородное средство

Рейтинг:

Автор: Антон Белый. Известия

"Ускорители" YouTube крадут личные данные россиян

В Сети получили распространение нелегальные программы, установка которых приводит к краже личных данных россиян. Их продвигают под видом "ускорителей", с помощью которых можно влиять на быстродействие сервиса YouTube в своих локальных учётных записях. Однако на практике оказалось, что это вредоносное ПО, которое в своих интересах используют мошенники. Кибераферисты выпустили софт, который не влияет на работу видеохостинга, но анализирует исходящий трафик пользователей и перехватывает их личные данные, иными словами - заражает их технику опасными троянскими вирусами.

В августе резко выросло количество нелегальных приложений, которые обещают ускорение работы YouTube. Многие из таких инструментов изготовлены мошенниками и нацелены на обман людей с низкой компьютерной грамотностью. На форумах пользователи писали о фактах успешных заражений вирусами Remote Access Tool или Remote Access Trojan, позволяющими получить дистанционный доступ к компьютеру. По оценке компании Positive Technologies, количество подобных программ исчисляется на данный момент десятками. Эксперты не исключают их распространения.

- Сетевые технологии предлагают множество инструментов для обхода наложенных запретов. Среди них обычно выделяют VPN-сервисы, прокси-серверы, Tor-браузеры, расширения для браузеров, сайты-зеркала и альтернативные платформы, инструменты обхода DPI. Все указанные методы несут в себе риски и угрозы конфиденциальности, - рассказал "Известиям" руководитель отдела сетевой экспертизы антивирусной лаборатории экспертного центра безопасности Positive Technologies Евгений Бечкало.

По его словам, используя такое ПО, злоумышленники могут анализировать данные пользователей, причём мошенники видят их в открытом виде, без шифрования, встраивать рекламу в сетевой трафик. Кроме того, они могут получать полный доступ к информации в браузере (платёжная, сохранённые пароли, cookies), а также к файлам на компьютере (конфиденциальные документы или личные фотографии).

В мае 2022 года Google приняла решение ликвидировать российское подразделение "Гугл", а осенью 2023-го Арбитражный суд Москвы признал его банкротом. Проблемы с работоспособностью YouTube в России начались весной 2024-го и, как сообщали ранее в "Ростелекоме", связаны в первую очередь с изношенностью оборудования, которое Google не обновляла уже более двух лет.

"Известия" направили запрос в Роскомнадзор.

НОВАЯ СХЕМА МОШЕННИЧЕСТВА

К "ускорителям" YouTube следует относиться со скепсисом и настороженностью, считает гендиректор TelecomDaily Денис Кусков. По его мнению, в подобных файлах могут скрываться различные вредоносные программы неизвестного происхождения. Вместо YouTube пользователи найдут нужный им контент на отечественных платформах и перестроятся, а попытка обходить замедление видеоплатформы от Google будет носить кратковременный характер, полагает он.

- Несмотря на то что прямо сейчас мы не фиксируем повышенной мошеннической активности, тема может выстрелить уже в ближайшее время. Злоумышленники активно используют новостную повестку для масштабирования своих мошеннических целей. Они постоянно в поисках новых уловок и модификации своих сценариев, чтобы не только поддерживать текущий доход от их реализации, но и увеличивать его, - считает руководитель центра кибербезопасности F.A.C.C.T. Ярослав Каргалев.

По его словам, в компании зафиксировали случаи распространения вредоносных файлов под предлогом обхода замедлений или блокировок со стороны отечественных провайдеров. Кроме того, обнаружили недавно созданные спящие ресурсы, где в названии доменного имени фигурируют YouTube и VPN, но контент на них пока ещё не загружен.

Все эксперты из сферы кибербезопасности сходятся в том, что в случае сохранения проблем с доступом к видеоконтенту на YouTube мошенники будут и дальше использовать эту тему, как это уже было с доступом к запрещённым в России соцсетям. На электронных досках объявлений уже сейчас можно найти десятки предложений "ускорить ютуб", за которыми также могут скрываться обманщики.

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ МОШЕННИКОВ

Злоумышленники часто манипулируют интересом людей к горячим темам для заражения вирусами и реализации киберпреступных схем. Например, троянцы как класс вредоносного ПО распространяются именно под видом якобы невредоносных программ. Руководитель Kaspersky GReAT в России Дмитрий Галов советует использовать простые правила безопасности в интернете, например не переходить по сомнительным ссылкам.

- Чтобы не попасться на уловки злоумышленников, скачивайте программы только с официальных ресурсов. А перед этим лучше обратить внимание на отзывы и их рейтинг, но стоит помнить, что в некоторых случаях у фальшивых приложений могут встречаться и положительные отзывы, а вот оценки у них, как правило, будут очень низкие. Не переходите по ссылкам из сомнительных сообщений, даже если предложения в них крайне щедрые. Используйте надёжное защитное решение, которое не даст скачать и установить зловредное ПО, мимикрирующее под какое-либо приложение, или перейти по фишинговой ссылке, - отметил эксперт.

Похожими рекомендациями поделились и в Positive Technologies, отметив необходимость использовать антивирусные программы и обновлять ОС и ПО до самых актуальных версий, так как их разработчики постоянно исправляют ошибки и устраняют выявленные уязвимости.

Читать в оригинале

Подпишись прямо сейчас