Новости Кому бесплатный фотошоп? Инфостилер в подарок!

[NewsMaker]

YouTube наводнили сгенерированные «видеоуроки» по взлому популярного софта.​

---

---

На всемирно известном видеохостинге YouTube в последнее время наблюдается новая тенденция. Злоумышленники создают с помощью технологий искусственного интеллекта короткие видеоролики и выкладывают в открытый доступ.

В роликах искусственно сгенерированный аватар роботизированным голосом рассказывает, как взломать популярный софт. Например, Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD и других продукты. В описании к «видеоуроку» киберпреступники оставляют ссылку, ведущую на скачивание вредоносного программного обеспечения. В основном это инфостилеры, такие как Raccoon, RedLine и Vidar.

Интересно, что YouTube не блокирует подобные ролики, или делает это крайне медленно. На момент публикации данной новости удалось отыскать два видео по взлому Adobe Photoshop, датированные 8 и 9 марта.

---

---

Сгенерированные YouTube-ролики с вредоносными ссылками

Вредоносные ссылки часто «запутываются» с помощью сервисов для сокращения URL-адресов, таких как Bitly и Cuttly, или альтернативно размещаются на MediaFire, Для просмотра ссылки Войди или Зарегистрируйся Drive, Discord, GitHub или Telegram.

Компания Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся увеличение подобной мошеннической активности на 200-300% по сравнению с предыдущим месяцем. В ряде случаев злоумышленники используют утечки данных и методы социальной инженерии для захвата законных учётных записей YouTube, чтобы ещё быстрее распространять вредоносные программы.

«Загрузка на аккаунты с большим количеством подписчиков также придаёт видео легитимность. Конечно, такие ютуберы обычно сразу сообщают YouTube о взломе своего аккаунта и возвращают доступ к нему в течение нескольких часов. Но за это время жертвами могут стать сотни пользователей», — пояснил специалист CloudSEK.

Более того, подобные видеоролики загружаются на популярную видеоплатформу буквально каждый час. При этом злоумышленники используют методы отравления поисковой оптимизации ( Для просмотра ссылки Войди или Зарегистрируйся ), чтобы видео появлялись в топе поисковых результатов. Также было замечено, что злоумышленники добавляют поддельные комментарии к загруженным видео, чтобы еще больше ввести пользователей в заблуждение и побудить к загрузке вредоноса.

Чтобы снизить риски, связанные с вредоносными программами, способными похищать пользовательские данные, рекомендуется включить многофакторную аутентификацию, воздержаться от перехода по неизвестным ссылкам, а также избегать загрузки или использования пиратского программного обеспечения, особенно распространяемого столь сомнительным образом.