Количество вредоносных предложений по ускорению YouTube удвоилось

Количество вредоносных предложений по ускорению YouTube удвоилось

Количество вредоносных предложений по ускорению YouTube удвоилось

Количество предложений от киберпреступников, которые предлагают «ускорение» популярного видеохостинга YouTube, удвоилось по сравнению с августом, когда такая схема стала массовой.

Злоумышленники используют два способа распространения зловредов, которые они выдают за «ускорители» YouTube. Одна их них — письма, замаскированные под официальные. В других случаях ссылки на зловреды размещают в описании видео.

По подсчетам источника «Известий», если в июле, когда начались проблемы с видеохостингом, число такого рода предложений составляло около 150 в месяц, то в конце декабря оно выросло до 300 и продолжает расти. Как правило, злоумышленники под видом «ускорителей» распространяют средства удаленного управления (RAT).

Источник «Известий» также обнаружил на досках объявлений услугу «пересказа роликов с YouTube», под видом которой злоумышленники заманивали на фишинговые ресурсы. Однако администрация площадок своевременно удаляла такие объявления.

Новым словом, как отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, стало размещение вредоносной рекламы или ссылок в описании и комментариях под видео.

При этом мошенники часто манипулируют алгоритмами платформы, продвигая поддельные отзывы или создавая фейковую активность, чтобы внушить доверие к своим предложениям. Причем платформа с этим не борется.

Руководитель Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков обратил внимание на то, что и раньше Google пропускала любые лживые рекламные объявления на YouTube, которые «разводили» людей на комиссии и фейковые юридические услуги.

Впрочем, данная проблема не является сугубо российской. Так, ровно год назад Bitdefender выявила мошенническую схему, где злоумышленники завлекали возможностью заработка на оценке роликов на YouTube.

UserGate вывел на рынок отдельный шлюз веб-безопасности uSWG

Компания UserGate объявила о коммерческом запуске UserGate Secure Web Gateway (uSWG) — нового продукта для контроля доступа к веб-ресурсам. Решение предназначено для фильтрации интернет-трафика, SSL-инспекции, а также защиты от фишинговых и нежелательных сайтов.

В отличие от функциональности, встроенной в межсетевой экран, uSWG выпускается как самостоятельный продукт. Он доступен в виде программно-аппаратных комплексов и виртуального апплайнса.

В основе решения лежат собственные разработки UserGate, включая операционную систему на базе Linux, веб-прокси, реверс-прокси, потоковый антивирус и систему категоризации сайтов. По данным компании, база содержит более 170 млн URL, распределенных по 88 категориям.

Одной из особенностей продукта стала интеграция с Яндекс Браузером для организаций. В этом сценарии можно настроить маршрутизацию пользовательского веб-трафика только через доверенный браузер. По задумке разработчика, такой подход помогает контролировать доступ к веб-ресурсам и снижать риск передачи данных через сторонние онлайн-сервисы, включая ИИ-платформы.

Также в uSWG реализованы фильтрация по GeoIP, принудительный безопасный поиск для популярных поисковых систем, морфологический анализ содержимого веб-страниц, различные механизмы аутентификации, поддержка TACACS+ и встроенный Captive Portal для идентификации пользователей.

Для масштабных внедрений продукт поддерживает интеграцию с балансировщиками трафика, включая DS Proxima.

На старте линейка аппаратных платформ включает модели D500, E1000, E3000 и F8000. По данным UserGate, их производительность при включенной SSL-инспекции составляет от 3,6 до 7,7 Гбит/с на трафике EMIX. До конца 2026 года компания планирует добавить поддержку младших устройств серии C.

uSWG уже внесен в реестр российского ПО Минцифры. Кроме того, продукт проходит сертификацию ФСТЭК России по 4-му уровню доверия.

RSS: Новости на портале Anti-Malware.ru