Новый вирус распространяется через поддельный Youtube
Главная » Новости

Новый вирус распространяется через поддельный Youtube

Александр Панасенко 12 Сентября 2008 - 13:15
...

Киберпреступники создали инструмент, создающий фейковые страницы Youtube, с которых доверчивые пользователи скачивают трояны. Работники компании Panda Security, обнаружившие вредоносную программу сообщают, что вирусы скачиваются под видом необходимого для просмотра видеоролика плагина.

Программа с незатейливым названием YTFakeCreator распространяется на подпольных хакерских форумах и отличается простотой в использовании. Злоумышленнику нужно всего лишь ввести данные о "видео" в меню конфигурации. Такая простота дает возможность использовать программу даже не очень продвинутым в области хакерства и распространения вирусов людям.

Пользователи, получившие ссылку якобы на страницу в Youtube, при переходе на неё видят, что для просмотра видеоролика им нужно скачать некий плагин, так как уже имеющихся недостаточно. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание и заразить свой компьютер трояном, червем, рекламным ПО и прочими гадостями.

YTFakeCreator весит 266,240 байтов и распространяется в электронных письмах, по FTP, P2P, в мессенджерах, IRC-каналах и так далее.

Распространение вирусов с помощью фейковых веб-сайтов и других уловок с каждым днем становится все более изощренным: то вирусы притворяются сексуальными красотками, желающими победить в несуществующем конкурсе "Мисс Рунет", то – валентинками от тайных поклонников, а иногда и вовсе без ведома пользователей скачивают им на компьютеры запрещенное порно.

Что же касается Youtube, то это не первый случай, когда вирусы распространяются под прикрытием популярного видеохостинга. Например, в 2007 года компания Websense обнаружила троян, который маскируется под видеоклипы.

Источник 

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв
Екатерина Быстрова 13 Января 2026 - 18:45
Android Трояны Домашние пользователи
Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв

Эксперты по кибербезопасности зафиксировали появление нового опасного Android-зловреда под названием deVixor. Это не просто банковский троян, а полноценная платформа для кражи данных, удалённого управления устройством и вымогательства. С октября 2025 года исследователи обнаружили уже более 700 образцов этого вредоноса.

Распространяется deVixor через фейковые сайты, которые маскируются под страницы известных автомобильных компаний.

Посетителям предлагают «слишком выгодные» скидки на автомобили и просят скачать APK-файл — якобы для получения подробностей или оформления заявки.

После установки приложение закрепляется в системе и начинает выполнять вредоносные действия. Управление всей операцией злоумышленники ведут через Telegram-инфраструктуру, что позволяет быстро обновлять функциональность и одновременно контролировать сотни заражённых устройств. Каждому смартфону присваивается уникальный идентификатор.

 

Для связи deVixor использует сразу две серверные системы. Команды злоумышленников передаются через Firebase, а украденные данные отправляются на отдельный командный сервер. Такая архитектура усложняет обнаружение атаки и повышает её устойчивость.

По данным аналитиков Cyble, каждая новая версия трояна получает дополнительные функции и улучшенные механизмы обхода защит.

Основная цель deVixor — финансовые данные. Троян сканирует тысячи СМС на заражённом устройстве в поисках сообщений от банков и криптобирж. С помощью регулярных выражений он извлекает:

  • балансы счетов,
  • одноразовые коды,
  • номера карт.

 

Дополнительно зловред использует WebView и JavaScript-инъекции. Если пользователь нажимает на фейковое банковское уведомление, открывается поддельная страница входа, полностью копирующая интерфейс настоящего сервиса. Всё, что вводит жертва, сразу уходит атакующим.

 

Самая тревожная функция deVixor — встроенный модуль вымогательства. По команде злоумышленников троян:

  • блокирует экран устройства,
  • выводит требование заплатить 50 TRX (криптовалюта TRON),
  • показывает адрес кошелька для перевода средств.

Телефон остаётся заблокированным до получения платежа. Судя по скриншотам из телеграм-каналов злоумышленников, такие атаки уже применяются на практике.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Языковые модели тупеют от мусорных данных из интернета
Новость
Языковые модели тупеют от мусорных данных из интернета
Яндекс 360 запустит on-premises-версию сервисов для корпоративных клиентов
Новость
Яндекс 360 запустит on-premises-версию сервисов для корпорат...
Спрос на ИИ-расшифровку медицинских анализов в России вырос в 8 раз
Новость
Спрос на ИИ-расшифровку медицинских анализов в России вырос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.