YouTube завинчивает гайки в борьбе с фейковыми аккаунтами и коммент-спамом

YouTube завинчивает гайки в борьбе с фейковыми аккаунтами и коммент-спамом

YouTube завинчивает гайки в борьбе с фейковыми аккаунтами и коммент-спамом

С 29 июля владельцы YouTube-каналов не смогут больше утаивать число подписчиков — эту опцию, популярную у создателей поддельных аккаунтов, отключат. На платформе также вводятся новые лимиты на использование специальных знаков в названиях каналов, а модераторы получат новый инструмент, позволяющий ужесточить фильтрацию спама.

В этом году на YouTube наблюдается рост количества мусорных комментариев, продвигающих БАДы, фальшивые лотереи и сомнительные услуги. Подобная активность вызывает раздражение у создателей видеороликов, в особенности когда спамеры выдают себя за уважаемых участников сообщества, создавая аккаунты с похожими именами.

В ответ на жалобы пользователей операторы видеохостинга приняли ряд мер по ограничению спама и фейков. В частности, было решено заблокировать возможность скрывать количество подписчиков. Эта опция, включаемая через настройки «Творческой студии» в учетной записи Google (Канал > Расширенные настройки), затрудняла выявление мошеннических аккаунтов, цель создания которых могла выдать скромность аудитории.

В рамках борьбы с фальшивками также вводятся новые ограничения на использование специальных символов в именах аккаунтов — по типам и частоте. Аферисты, маскирующиеся под известный источник, обычно слегка искажают его имя, подменяя одну-две буквы похожим знаком — например, ¥ouⓉube.

Еще одно нововведение: опция Increase strictness («Повысить строгость») стала доступной всем пользователям инструмента модерации YouTube Spammer Purge (вызывается из вкладки Hold For Review — «Отложить для проверки»). Эту экспериментальную функцию начали тестировать в декабре прошлого года, а теперь она вышла в люди и поможет владельцам YouTube-каналов бороться с засильем спама в комментариях.

На днях мы писали о вредоносе YTStealer, который нацелен исключительно на владельцев YouTube-каналов. Задача этого зловреда — украсть аутентификационные cookies и получить доступ к аккаунтам.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru