Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Исследователи Proofpoint предупреждают о том, что мошенники используют YouTube для продвижения своей продукции и предоставляют покупателям информацию о том, как использовать сомнительное программное обеспечение.

Поскольку киберпреступность это бизнес, мошенники постоянно ищут площадки для рекламы своей продукции. Некоторые из них решили использовать YouTube для этих целей.

Исследователи Proofpoint наткнулись на несколько видео на YouTube, ссылки с которых вели на фишинговые наборы, шаблоны или на страницы, предлагающие более подробную информацию о них. В самих видео показывалось, как эти шаблоны выглядят и также рассказывалось как ими пользоваться и собирать информацию.

На одном из видео, например, показывался шаблон для имитации страницы входа популярного сервиса Amazon. Авторы данного видео призывали всех заинтересованных связаться с ними через Facebook.

Проанализировав же другой шаблон, эксперты обнаружили жестко зашитый в нем адрес Gmail автора. Таким образом, он будет каждый раз получать данные, собранные с помощью этого набора.

Дальнейший анализ показал, что злоумышленники пытались замаскировать функцию отправки автору собранной информации, добавив файл style.js, который включал в себя PHP-код. Этот замаскированный код и осуществлял функцию отправки информации, добытой с помощью фишинга.

«Обнаруженные нами данные позволяют сделать вывод, что у YouTube отсутствует автоматизированный механизм для обнаружения и удаления такого типа видео. Следовательно, у злоумышленников есть прекрасная площадка для рекламы своих продуктов» - говорят Proofpoint.

Также эксперты обнаружили несколько образцов, включавших в себя бэкдоры, что позволит злоумышленникам получать собранную информацию даже после того, как их продукцией перестают пользоваться.

Отгрузки «Группы Астра» за полугодие выросли до 7,3 млрд рублей

«Группа Астра» подвела итоги по отгрузкам за второй квартал и первое полугодие 2026 года. За шесть месяцев показатель вырос на 26% год к году и достиг 7,3 млрд рублей. Во втором квартале динамика ускорилась: отгрузки увеличились на 41% по сравнению с аналогичным периодом прошлого года.

В компании связывают рост с расширением бизнеса, увеличением клиентской базы и развитием продуктовой линейки. При этом «Астра» напоминает о сезонности: традиционно около 70% годовых отгрузок приходится на второе полугодие.

Во втором квартале компания отметила несколько крупных проектов. «Магнит» начал внедрение платформы GitFlic для работы с кодом и процессами разработки. Московский метрополитен переводит платежное оборудование на Astra Linux. «Ростелеком» завершил перевод разработки учебных курсов на платформу «Линда» от Knomary, входящей в «Группу Астра». «Северсталь» внедрила Astra Automation для управления разнородной ИТ-инфраструктурой.

За квартал «Группа Астра» выпустила 13 релизов продуктов. Среди них — новая версия Astra Linux 1.8.5, платформа Astra Dev Platform для организации цикла разработки приложений, облако Astra Cloud на отечественном технологическом стеке и третье поколение машин баз данных Tantor XData.

Также компания продолжила развивать программу технологического партнерства Ready for Astra. К концу первого полугодия 2026 года в ней участвовало более 1540 партнеров, а число совместимых решений превысило 4500.

Из корпоративных событий компания выделила одобренный советом директоров buyback. Обратный выкуп рассчитан на 12 месяцев или до достижения лимита в 4 млн акций, что составляет около 2% уставного капитала. Также «Группа Астра» выплатила дивиденды за 2025 год — 982 млн рублей, или 4,68 рубля на акцию.

В конце мая компания приобрела 26% разработчика ИИ «АИБ» и запустила центр компетенций «Астра ИИ». Финансовые результаты по МСФО за первое полугодие компания планирует раскрыть 27 августа.

RSS: Новости на портале Anti-Malware.ru