Просто напрашивается общеизвестное «…вор у вора…»…
Неустановленными злоумышленниками начата кампания распространения пары крадущих пароли троянов. Вредоносные «сюрпризы» выдаются за утилиты, в частности – предназначенные для действий сомнительного характера, как то средства взлома софта, читы для игр и подобные.
Уже некоторое время в Youtube можно наблюдать широкую кампанию распространения ссылок на вредоносный софт. Недавно имел место всплеск активности злоумышленников, одновременно распространяющих трояны RedLine и Racoon Stealer, — отмечает эксперт из Cluster25. Трояны используются для хищения реквизитов доступа к ресурсам Сети.
Хакеры используют взломанные аккаунты Google, создавая через них множество видеороликов, и целые каналы. В большинстве своём эти ролики содержат контент о взломе софта, лицензий, генерации криптовалют, читам для игр, VPN и подобному. Ролики инструктируют в части решения той, или иной, задачи с помощью конкретных программ. В тексте под роликом содержатся ссылки, ведущие якобы на эти программы, но на самом деле по ссылкам находятся трояны.
Ссылки, сокращённые через bit.ly, приводят на хостинг с трояном RedLine. Попадаются и не сокращённые ссылки на домен taplink.cc, где хостится Raccoon Stealer.
Троян, оказавшись в компьютере жертвы, сканирует все установленные браузеры, и пытается передать на удаленный сервер информацию о кредитных картах, криптовалютных кошельках, паролях и иные важные данные.
Читайте также: Если вы ищете недорогой хостинг для небольшого сайта, то у хостинг провайдера HostLife есть бюджетные тарифные планы хостинга именно для таких целей.
Попытки противодействия
Издание Bleeping Computer сообщает, что в Google заявили о осведомлённости о происходящем, и о принятии мер к остановке кампании.
«Нам известно об этой кампании и мы предпринимаем необходимые шаги, чтобы заблокировать источник угрозы и занести все его ссылки в черный список сервиса “Безопасный просмотр”. Как всегда, мы совершенствуем свои методы детектирования и вкладываем ресурсы в новые инструменты и функции, позволяющие автоматически идентифицировать и останавливать подобные угрозы. Необходимо также, чтобы пользователи сами были в курсе этого типа угроз и предпринимали необходимые шаги для своей защиты», — сообщает пресс-служба Google.
«Кампания, увы, демонстрирует, что слишком многие готовы безоглядно скачивать любые сомнительные программы откуда попало, — отмечает директор по информационной безопасности компании SEQ Анастасия Мельникова. — Хотя, судя по малосолидному содержанию как минимум некоторых видео, которые снабжались вредоносными ссылками, жертвы троянцев и сами могли заниматься не слишком законными делами. Но это не значит, что кампанию не следует остановить как можно скорее».
В недавнем прошлом Google информировал о фишинговой кампании, мишенью которой были аккаунты контент-мейкеров на Youtube. Для них также была организована рассылка троянов, крадущих пароли. Аккаунты, скомпрометированные в этой кампании, впоследствии продавались в даркнете, и применялись для мошенничества с криптовалютами.