На YouTube появился бот, ворующий куки и пароли из Google Chrome

Татьяна Никитина 26 Декабря 2022 - 18:56

Домашние пользователи

Ботнет

Утечки информации

Умышленные утечки информации

Кража данных

...

На YouTube появился бот, ворующий куки и пароли из Google Chrome

Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера. В остальном данный Windows-зловред ведет себя так же, как обычный имитатор: включает видео, ставит «лайки», добавляет комментарии.

Выбранный для анализа семпл представлял собой 32-битный исполняемый файл, скомпилированный как консольное приложение VB.NET. Вредонос был впервые загружен на VirusTotal 18 декабря; в настоящее время его детектируют больше половины антивирусов из коллекции (56/71 по состоянию на 25 декабря).

При запуске зловред вначале проверяет наличие управляемой среды, чтобы избежать анализа. Обнаружив VirtualBox или продукты VMware, он откатывает дальнейшее исполнение.

Завершив проверку, троян ищет и прибивает процессы, используя вшитый список именованных мьютексов и команду taskkill. После этого он пытается отыскать свой экзешник в %appdata%; если его там нет, бот копирует себя в папку как AvastSecurity.exe и запускает копию на исполнение с помощью cmd.exe.

Вредонос также создает новый мьютекс формата sm:<ID текущего процесса> и новое запланированное задание на автозапуск (для обеспечения постоянного присутствия в системе).

Создав оптимальные условия для работы, троян начинает собирать куки и учетные данные из установленных Chromium-браузеров, используя функцию Grab(). Собранная информация затем используется для выполнения действий на YouTube от имени жертвы, таких как запуск видео, нажатие кнопки «Нравится», публикация комментариев. Автоматизировать эти задачи в браузере зловреду помогает легитимный пакет Microsoft.Playwright.

Для управления трояном используются следующие команды:

selfDestruct — удаление прежде созданной запланированной задачи, завершение процесса;
getLog — отправка лог-файла на C2 (версия бота, информация о просмотрах видео, статус соединения с сервером и т. п.);
downloadAndRun — загрузка и запуск других файлов;
stopView — останов просмотра видео на YouTube;
view — запуск просмотра.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Яков Шпунт 12 Февраля 2026 - 09:23

Мошенничество Домашние пользователи

Злоумышленники все чаще звонят на городские телефоны

Телефонные мошенники всё чаще переключаются на стационарные телефоны. Это связано с более слабой защитой фиксированной связи на уровне сети, а также с отсутствием определителей номера во многих домах. Кроме того, стационарные номера сегодня используют реже и почти не оставляют их в качестве контактных. Поэтому любые входящие вызовы на них воспринимаются как более «доверительные».

О тенденции рассказал РИА Новости руководитель направления антифрода «Билайна» Александр Фадеев. По его словам, резкий рост таких звонков начался летом 2025 года. Уже в июне об активизации злоумышленников, использующих стационарные номера, предупреждал депутат Госдумы Антон Немкин.

«Городские телефоны — лёгкая мишень: в отличие от мобильных, они не защищены на уровне сети, и далеко не у всех есть определитель номера. При этом ими чаще пользуются пожилые люди и дети», — пояснил представитель «Билайна».

Среди мошеннических сценариев по-прежнему заметную долю занимает тема «продления абонентского договора». Именно с неё началась новая волна звонков на стационарные телефоны прошлым летом. Конечная цель злоумышленников — «угон» аккаунта на Госуслугах или развитие двухступенчатой схемы с последующей кражей сбережений.

В числе новых сценариев Александр Фадеев назвал «оплату просроченных счетов» за услуги ЖКХ и ресурсоснабжающих организаций, а также «замену счётчиков». Популярны и легенды о предстоящей модернизации телефонной линии, бесплатной замене оборудования, переоформлении документов для пенсионного фонда или записи в поликлинику. Во всех случаях задача одна — получить персональные и платёжные данные, а иногда и запустить многоступенчатую схему хищения средств.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »