Добавить в корзинуПозвонить
Найти в Дзене
Вести Тула
6178 подписчиков

Рифат Сабитов: «Слепое доверие к иностранным платформам и размещение там критически важных данных создает реальные риски для пользователей»

1
1 мин
​Разработчики систем кибербезопасности Check Point выявили масштабную кампанию, в ходе которой злоумышленники создавали поддельные каналы, выдавая их за популярных блогеров. Через эти аккаунты распространялись заражённые программы, при этом система модерации YouTube не смогла своевременно выявить и заблокировать фальшивые каналы. Об этом сообщает ОС (Общественный совет) при Минцифры России. Схема работы злоумышленников была следующей: ​Клоны каналов копировали оформление и публиковали видео с «обзорами» программного обеспечения. В описании роликов размещались ссылки на заражённые файлы, размещённые на Google Drive, GitHub и Discord. Боты оставляли положительные отзывы для создания видимости доверия. Для генерации контента использовались инструменты искусственного интеллекта, что делало подделки более убедительными. ​Через данную сеть распространялись программы Lumma, Rhadamanthys, Stealc и RisePro, предназначенные для кражи паролей, данных криптокошельков, cookies и другой конфиденциал

​Разработчики систем кибербезопасности Check Point выявили масштабную кампанию, в ходе которой злоумышленники создавали поддельные каналы, выдавая их за популярных блогеров.

Через эти аккаунты распространялись заражённые программы, при этом система модерации YouTube не смогла своевременно выявить и заблокировать фальшивые каналы. Об этом сообщает ОС (Общественный совет) при Минцифры России.

Схема работы злоумышленников была следующей:

​Клоны каналов копировали оформление и публиковали видео с «обзорами» программного обеспечения. В описании роликов размещались ссылки на заражённые файлы, размещённые на Google Drive, GitHub и Discord. Боты оставляли положительные отзывы для создания видимости доверия. Для генерации контента использовались инструменты искусственного интеллекта, что делало подделки более убедительными.

​Через данную сеть распространялись программы Lumma, Rhadamanthys, Stealc и RisePro, предназначенные для кражи паролей, данных криптокошельков, cookies и другой конфиденциальной информации. Жертвы зафиксированы в США, Индии, Японии, Турции и других странах. Масштаб кампании указывает на тысячи зараженных устройств.

​Активность злоумышленников фиксируется с 2021 года, а блокировка сети началась только после обращения специалистов Check Point. Это не первый случай, когда видеохостинг YouTube используется для распространения вредоносного ПО, при этом автоматические системы модерации пока не обеспечивают достаточный уровень защиты.

​Комментируя эту новость заместитель Генерального директора — руководитель регионального департамента ВГТРК, председатель комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций, Рифат Сабитов подчеркнул, что слепое доверие к иностранным платформам и размещение там критически важных данных создает реальные риски для пользователей.

​”Акцент на развитие отечественных платформ с заложенным на этапе проектирования механизмом защиты становится вопросом не просто удобства, а цифрового суверенитета и реальной безопасности российских пользователей”, — отметил заместитель председателя Общественного совета при Минцифры России.