Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Олег Иванов 27 Ноября 2016 - 15:18

...

Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Исследователи Proofpoint предупреждают о том, что мошенники используют YouTube для продвижения своей продукции и предоставляют покупателям информацию о том, как использовать сомнительное программное обеспечение.

Поскольку киберпреступность это бизнес, мошенники постоянно ищут площадки для рекламы своей продукции. Некоторые из них решили использовать YouTube для этих целей.

Исследователи Proofpoint наткнулись на несколько видео на YouTube, ссылки с которых вели на фишинговые наборы, шаблоны или на страницы, предлагающие более подробную информацию о них. В самих видео показывалось, как эти шаблоны выглядят и также рассказывалось как ими пользоваться и собирать информацию.

На одном из видео, например, показывался шаблон для имитации страницы входа популярного сервиса Amazon. Авторы данного видео призывали всех заинтересованных связаться с ними через Facebook.

Проанализировав же другой шаблон, эксперты обнаружили жестко зашитый в нем адрес Gmail автора. Таким образом, он будет каждый раз получать данные, собранные с помощью этого набора.

Дальнейший анализ показал, что злоумышленники пытались замаскировать функцию отправки автору собранной информации, добавив файл style.js, который включал в себя PHP-код. Этот замаскированный код и осуществлял функцию отправки информации, добытой с помощью фишинга.

«Обнаруженные нами данные позволяют сделать вывод, что у YouTube отсутствует автоматизированный механизм для обнаружения и удаления такого типа видео. Следовательно, у злоумышленников есть прекрасная площадка для рекламы своих продуктов» - говорят Proofpoint.

Также эксперты обнаружили несколько образцов, включавших в себя бэкдоры, что позволит злоумышленникам получать собранную информацию даже после того, как их продукцией перестают пользоваться.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 12:01

Общее ООО «УЦСБ»

Регистрация на IT IS conf 2026 открыта: фокус на ИИ, инцидентах и кейсах

19 июня в Екатеринбурге пройдёт IT IS conf 2026 — конференция для ИТ- и ИБ-руководителей, специалистов по кибербезопасности и представителей отрасли. Мероприятие проводится в седьмой раз и традиционно собирает участников из разных регионов России.

Организатором выступает системный интегратор УЦСБ. Конференция проходит при поддержке Министерства цифрового развития и связи Свердловской области.

В этом году программа сделана с упором на дискуссии, практические кейсы и разбор спорных вопросов, а не на классические доклады в одну сторону.

Участники будут обсуждать состояние ИТ- и ИБ-рынка, реальные инциденты, роль искусственного интеллекта в атаках и защите, безопасную разработку, Identity, новые регуляторные требования и другие темы.

В программе заявлены пленарная сессия «Эпоха постоптимизма: что на самом деле происходит с отраслью», киберпоединок о спорных вопросах ИБ, круглый стол про ИИ на стороне атакующих, практикум с разбором инцидентов, экспресс-доклады и «Своя игра» по ИТ и кибербезопасности.

Отдельно на площадке будет работать выставка российских ИТ- и ИБ-решений. Участники смогут посмотреть продукты в действии и пообщаться с представителями компаний.

Конференция пройдёт по адресу: Екатеринбург, ул. Бебеля, 59. Также будет доступна онлайн-трансляция. Регистрация уже открыта на сайте IT IS conf 2026.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!