Новый вирус маскируется под ролик YOUTUBE

Александр Панасенко 22 Сентября 2008 - 11:52

...

Кибер-преступность все больше и больше становится похожей на деловое предприятие, полем деятельности которого стала вся сесть Интернет. . Последним примером изобретательности и деловой хватки компьютерных злоумышленников стало создание программа, отвечающей за автоматическое создание поддельных поддельных страниц с видеороликами популярного хостинга YouTube. По информации CNET, таким образом даже начинающие хакеры и создатели вирусов могут использовать эту программу для того, чтобы распространять различные вирусы и взламывать системы безопасности с целью наживы.

Как сообщили специалисты из антивирусной компании Panda Security, которым первыми удалось обнаружить новую напасть, ставшая хорошо известной на подпольных хакерских форумах, программа, получившая незатейливое название YTFakeCrator, генерирует поддельную страницу с роликом YouTube, которая тайком устанавливает на компьютер ничо не подозревающей жертвы троян, любой другой вирус или рекламное ПО.

По счастью, эту вредоносную программу невозможно распространять посредством встраивания его в видеоролик непосредственно на сайте YouTube, однако она легко может распространяться посредством электронной почты, FTP, каналов IRC, пиринговых сетей или обычного CD.

Пользователю, попавшему на поддельную страницу Youtube, сообщается, что для просмотра видеоролика отсутствуют необходимые кодеки или версия Flash и ему необходимо их скачать. Скачивая эти обновления, пользователь и заражает свой компьютер вредоносными программами. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание.

Сообщается, что YTFakeCreator крайне прост в использовании. В меню настройки программы, помимо прочего, можно выбрать тип сообщения, которое появится перед глазами потенциальной жертвы, и свойства видеоролика.

"Теперь вредоносное программное обеспечение по настоящему коммерциализировано, - рассказывает Райан Шерстобитофф, один из руководящих сотрудников компании Panda Software. - Сейчас мы наблюдаем рост числа изощренных, выполненных на заказ троянов, которые распространяются на подпольных форумах ща деньги и обеспечиваются технической поддержкой." По словам Шерстобитоффа, теперь за деньги можно заказать DDoS атаку или организовать ботнет, причем сделки заключаются так же, как у продавцов оружия, с той лишь разницей, что речь идет преступлениях в сфере компьютерной безопасности".

Источник

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!