Новый вирус маскируется под ролик YOUTUBE

Александр Панасенко 22 Сентября 2008 - 11:52

...

Кибер-преступность все больше и больше становится похожей на деловое предприятие, полем деятельности которого стала вся сесть Интернет. . Последним примером изобретательности и деловой хватки компьютерных злоумышленников стало создание программа, отвечающей за автоматическое создание поддельных поддельных страниц с видеороликами популярного хостинга YouTube. По информации CNET, таким образом даже начинающие хакеры и создатели вирусов могут использовать эту программу для того, чтобы распространять различные вирусы и взламывать системы безопасности с целью наживы.

Как сообщили специалисты из антивирусной компании Panda Security, которым первыми удалось обнаружить новую напасть, ставшая хорошо известной на подпольных хакерских форумах, программа, получившая незатейливое название YTFakeCrator, генерирует поддельную страницу с роликом YouTube, которая тайком устанавливает на компьютер ничо не подозревающей жертвы троян, любой другой вирус или рекламное ПО.

По счастью, эту вредоносную программу невозможно распространять посредством встраивания его в видеоролик непосредственно на сайте YouTube, однако она легко может распространяться посредством электронной почты, FTP, каналов IRC, пиринговых сетей или обычного CD.

Пользователю, попавшему на поддельную страницу Youtube, сообщается, что для просмотра видеоролика отсутствуют необходимые кодеки или версия Flash и ему необходимо их скачать. Скачивая эти обновления, пользователь и заражает свой компьютер вредоносными программами. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание.

Сообщается, что YTFakeCreator крайне прост в использовании. В меню настройки программы, помимо прочего, можно выбрать тип сообщения, которое появится перед глазами потенциальной жертвы, и свойства видеоролика.

"Теперь вредоносное программное обеспечение по настоящему коммерциализировано, - рассказывает Райан Шерстобитофф, один из руководящих сотрудников компании Panda Software. - Сейчас мы наблюдаем рост числа изощренных, выполненных на заказ троянов, которые распространяются на подпольных форумах ща деньги и обеспечиваются технической поддержкой." По словам Шерстобитоффа, теперь за деньги можно заказать DDoS атаку или организовать ботнет, причем сделки заключаются так же, как у продавцов оружия, с той лишь разницей, что речь идет преступлениях в сфере компьютерной безопасности".

Источник

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »