Хакеры используют видео на YouTube, чтобы заставить людей устанавливать вредоносное ПО

Хакеры используют видео на YouTube, чтобы заставить людей устанавливать вредоносное ПО. Фото: СС0

Исследователи из Cyble Research Labs недавно наткнулись на более чем 80 видеороликов, которые имеют небольшое количество зрителей, и принадлежат одному и тому же пользователю. Видео, кажется, демонстрирует, как работает часть программного обеспечения для майнинга биткойнов, пытаясь убедить зрителей загрузить его.

Ссылка для скачивания находится в описании видео и поставляется в защищенном паролем архиве, чтобы убедить жертв в его легитимности. Чтобы еще больше усилить эффект, скачанный архив также содержит ссылку на VirusTotal, показывающую файл как «чистый», и предупреждение о том, что некоторые антивирусные программы могут вызвать ложное срабатывание.

Сама вредоносная программа под названием PennyWise крадет все виды данных, от системной информации до учетных данных для входа, файлов cookie, ключей шифрования и мастер-паролей. Она также крадет токены Discord и сеансы Telegram и попутно делает скриншоты.

Кроме того, зловред сканирует устройство на наличие потенциальных криптовалютных кошельков, данных хранилища и надстроек браузера , связанных с криптовалютой.

Когда он собирает все вышеперечисленное, он сжимает информацию в один файл и отправляет на сервер, находящийся под контролем злоумышленников. Затем он самоуничтожается.

PennyWise также может анализировать свое окружение и отключаться в защищенной среде. Если он обнаружит, что находится в песочнице или что на устройстве запущен инструмент анализа, он немедленно прекратит все действия.

Исследователи обнаружили, что вредоносное ПО полностью остановит все операции, если обнаружит, что конечная точка жертвы находится в России, Украине, Беларуси или Казахстане, что дает некоторую подсказку относительно принадлежности операторов.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Пользователей Google Chrome призывают обновить браузер из-за риска атаки хакеров.
• Бэкдоры Microsoft Exchange используются для шпионажа по всему миру.
• Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric.
• Google выпустил значительный пакет обновлений для своей службы управления паролями.