YouTube превратился в новый фронт для злоумышленников по внедрению фишинга, другого вредоносного ПО и фиктивных инвестиционных схем, говорится в отчете исследователей из компании Avast.
Исследователи специально сосредоточились на Lumma и RedLine, особенно в том, что касается фишинга, целевых страниц мошенников и вредоносного программного обеспечения. YouTube действует как система распределения трафика, направляя пользователей на эти вредоносные сайты и страницы, поддерживая мошенничество различной степени тяжести.
Кроме того, на видеоплатформе растет количество поддельных видеороликов, вводящих зрителей в заблуждение реалистичными, но фальшивыми людьми или событиями и распространяющих дезинформацию. Компания Avast обнаружила несколько аккаунтов с более чем 50 миллионами подписчиков каждый, которые были скомпрометированы и захвачены для распространения криптовалютных мошенничеств, основанных на deepfake видео. Эти видео содержат поддельные комментарии, вводящие в заблуждение других зрителей, и вредоносные ссылки.
Исследователи обнаружили пять различных способов, с помощью которых YouTube может быть использован злоумышленниками. Персонализированные фишинговые электронные письма создателям YouTube предлагают поддельные возможности сотрудничества, предназначенные для завоевания доверия создателя перед отправкой вредоносных ссылок. Злоумышленники также используют скомпрометированные описания видео, содержащие вредоносные ссылки, чтобы обманом заставить пользователей загружать вредоносное ПО. Они также прибегают к захвату каналов YouTube и перепрофилируют их для распространения других угроз, таких как мошенничество с криптовалютами.
Исследователи также наблюдали за использованием брендов программного обеспечения и законных доменов с помощью мошеннических веб-сайтов, загруженных вредоносным ПО. Злоумышленники создавали видеоролики, используя методы социальной инженерии, которые знакомят пользователей с якобы полезными инструментами, которые на самом деле являются замаскированным вредоносным ПО.
Avast использует собственные возможности сканирования для защиты более 4 миллионов пользователей YouTube в 2023 году и примерно 500 000 пользователей в первом квартале этого года.
Тревор Коллинз, инженер по сетевой безопасности WatchGuard, подчеркивает важность того, чтобы компании и руководители служб безопасности готовили свои команды и организации к такого рода угрозам.
"Регулярное обучение необходимо. Информируйте людей о том, что этим занимаются мошенники", - сказал Коллинз. "Кроме того, обучите и заверьте пользователей, что это нормально — уведомлять свою службу безопасности или других сотрудников компании, если они получили необычный запрос — например, предоставить учетные данные для входа, перевести деньги или пойти купить кучу подарочных карт - прежде чем действовать".
Бесплатное ПО, курсы и другие материалы по кибербезопасности для сотрудников вы можете скачать на нашем сайте.