На YouTube появился бот, ворующий куки и пароли из Google Chrome
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На YouTube появился бот, ворующий куки и пароли из Google Chrome

Татьяна Никитина 26 Декабря 2022 - 18:56
...
На YouTube появился бот, ворующий куки и пароли из Google Chrome

Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера. В остальном данный Windows-зловред ведет себя так же, как обычный имитатор: включает видео, ставит «лайки», добавляет комментарии.

Выбранный для анализа семпл представлял собой 32-битный исполняемый файл, скомпилированный как консольное приложение VB.NET. Вредонос был впервые загружен на VirusTotal 18 декабря; в настоящее время его детектируют больше половины антивирусов из коллекции (56/71 по состоянию на 25 декабря).

При запуске зловред вначале проверяет наличие управляемой среды, чтобы избежать анализа. Обнаружив VirtualBox или продукты VMware, он откатывает дальнейшее исполнение.

Завершив проверку, троян ищет и прибивает процессы, используя вшитый список именованных мьютексов и команду taskkill. После этого он пытается отыскать свой экзешник в %appdata%; если его там нет, бот копирует себя в папку как AvastSecurity.exe и запускает копию на исполнение с помощью cmd.exe.

Вредонос также создает новый мьютекс формата sm:<ID текущего процесса> и новое запланированное задание на автозапуск (для обеспечения постоянного присутствия в системе).

Создав оптимальные условия для работы, троян начинает собирать куки и учетные данные из установленных Chromium-браузеров, используя функцию Grab(). Собранная информация затем используется для выполнения действий на YouTube от имени жертвы, таких как запуск видео, нажатие кнопки «Нравится», публикация комментариев. Автоматизировать эти задачи в браузере зловреду помогает легитимный пакет Microsoft.Playwright.

Для управления трояном используются следующие команды:

  • selfDestruct — удаление прежде созданной запланированной задачи, завершение процесса;
  • getLog — отправка лог-файла на C2 (версия бота, информация о просмотрах видео, статус соединения с сервером и т. п.);
  • downloadAndRun — загрузка и запуск других файлов;
  • stopView — останов просмотра видео на YouTube;
  • view — запуск просмотра.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Kaspersky SD-WAN 2.5 с улучшенной масштабируемостью
Екатерина Быстрова 06 Ноября 2025 - 14:22
Kaspersky SD-WAN Корпорации Сетевая безопасность Лаборатория Касперского
Вышла Kaspersky SD-WAN 2.5 с улучшенной масштабируемостью

«Лаборатория Касперского» выпустила обновлённую версию Kaspersky SD-WAN 2.5, предназначенного для построения и управления защищёнными корпоративными сетями. Главное изменение — повышение масштабируемости и удобства администрирования.

Теперь система поддерживает больше клиентских устройств (CPE) в одном кластере, что особенно актуально для крупных распределённых компаний.

Среди ключевых нововведений — гибкое перенаправление DNS-запросов. Теперь администраторы могут настраивать маршруты для внешних и внутренних DNS в зависимости от задач и архитектуры сети.

Это помогает оптимизировать отклик серверов и ускоряет подключение к нужным сервисам, особенно в территориально распределённых инфраструктурах.

Упростился и процесс устранения неполадок. Диагностику теперь можно проводить централизованно — без необходимости вручную подключаться к каждому устройству. Решение поддерживает фильтры для проверки протоколов BGP и OSPF, что ускоряет поиск и устранение проблем с маршрутизацией.

Кроме того, появилась возможность удалённой диагностики LTE-модулей — можно проверить уровень сигнала и другие параметры связи. Это помогает оперативно оценивать качество соединения и при необходимости перемещать оборудование для улучшения приёма.

Одно из важных обновлений — возможность вносить изменения в конфигурацию CPE по расписанию. Теперь администраторы могут планировать обновления в периоды минимальной нагрузки, снижая риск простоев и влияния на бизнес-процессы.

В новой версии также реализована балансировка между оркестраторами, что позволяет равномерно распределять нагрузку при управлении крупными сетями.

В целом обновление направлено на то, чтобы сделать эксплуатацию сетей SD-WAN удобнее, надёжнее и более управляемой, особенно в организациях с разветвлённой инфраструктурой и высоким числом филиалов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 Tbps
Новость
Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 T...
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
Новость
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
Две уязвимости в ksmbd Linux позволяют получить root через SMB
Новость
Две уязвимости в ksmbd Linux позволяют получить root через S...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.