Злоумышленники шантажируют ютуберов и распространяют через них майнер

Яков Шпунт 05 Марта 2025 - 17:53

...

Злоумышленники шантажируют ютуберов и распространяют через них майнер

Аналитики Глобального центра исследований и анализа угроз компании «Лаборатория Касперского» (Kaspersky GReAT) зафиксировали новую кампанию, нацеленную на российских пользователей. Злоумышленники распространяют криптомайнер под видом программ для обхода блокировок, использующих системы глубокого анализа трафика (DPI).

По данным Kaspersky GReAT, число пострадавших уже превысило 2 тысячи человек, но реальное количество заражений может быть выше.

Одним из основных каналов распространения стали YouTube-блогеры. В частности, владелец канала с аудиторией около 60 тысяч человек опубликовал несколько видео с инструкциями по обходу блокировок. Предположительно, злоумышленники шантажировали блогера, заставляя добавить в описание ссылку на зараженный файл, размещенный на GitHub.

Архив со зловредом был загружен не менее 40 тысяч раз, однако позднее ссылка была удалена.

Аналитики Kaspersky GReAT обнаружили в обсуждениях на репозитории сообщения о новом виде шантажа. Злоумышленники угрожали авторам каналов удалением их контента за фиктивное нарушение авторских прав, требуя в обмен разместить ссылки на зараженные файлы. При этом сами блогеры могли не осознавать, что таким образом распространяют вредоносные программы.

После скачивания архива с вредоносной ссылки на устройство пользователя вместе с заявленными инструментами устанавливался троян, который загружал SilentCryptoMiner. Этот криптомайнер использует вычислительные мощности зараженного компьютера для добычи различных видов криптовалюты.

Зловред распространяется с осени 2024 года и обладает механизмами сокрытия, которые затрудняют его обнаружение.

С августа 2024 года злоумышленники начали массово распространять вредонос, выдавая его за инструменты для обхода блокировок и замедлений YouTube. Помимо майнера, среди обнаруженных угроз преобладали трояны для удаленного доступа (RAT).

«YouTube — не единственный вектор распространения SilentCryptoMiner. Мы также выявили теневой канал в мессенджере, содержащий вредоносную сборку, на которую ссылался YouTube-канал с 340 тысячами подписчиков. Не исключаем, что аналогичные схемы могут использоваться для распространения и других типов вредоносного ПО», — комментирует Леонид Безвершенко, эксперт Kaspersky GReAT.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 10:47

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

В Москве обжаловали отказ суда по делу о звонках в WhatsApp

В Москве продолжается судебная история вокруг ограничений звонков в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Частное лицо Константин Ларионов и 105 соистцов обжаловали отказ Таганского районного суда рассматривать их иск к Роскомнадзору и Минцифры.

По мнению заявителей, действия властей по ограничению голосовых вызовов в мессенджерах были незаконными.

О подаче апелляции Ларионов сообщил в своём телеграм-канале. По его словам, частная жалоба уже направлена в Московский городской суд, и теперь истцы ожидают назначения даты заседания.

Он также отметил, что Мосгорсуд как апелляционная инстанция не обязан заслушивать пояснения сторон, однако истцы планируют присутствовать и быть готовыми отвечать на вопросы суда.

В тексте апелляции подробно описываются нарушения, которые, по мнению заявителей, допустил Таганский районный суд. В частности, суд указал истцов как «неопределённый круг лиц», тем самым лишив их возможности подтвердить свой процессуальный статус. Кроме того, истцов не уведомили о ходатайстве ответчика о прекращении производства и не направили копию определения о назначении даты и времени подготовки дела к разбирательству.

Отдельное внимание в жалобе уделено таймингу событий. Подготовка дела была назначена на 14:00 МСК 29 декабря 2025 года, а уже через 20 минут суд приступил к рассмотрению ходатайства ответчика о прекращении производства. При этом просьба истца отложить заседание, чтобы ознакомиться с материалами и аргументами ответчика, так и не была рассмотрена — соответствующее определение судом вынесено не было. Соистцы, как подчёркивается в апелляции, вообще не могли узнать о заявленном ходатайстве.

Также в жалобе говорится об отказе суда огласить ходатайство ответчика и истребовать доказательства, которые, по мнению истцов, имели значение для дела. В совокупности всё это заявители расценивают как признаки пристрастного ведения процесса.

Напомним, иск к Роскомнадзору и Минцифры был подан после введения ограничений на работу голосовых вызовов в Telegram и WhatsApp в России. В конце декабря Таганский районный суд Москвы прекратил производство, указав, что истцы не представили доказательств того, что имеют право защищать интересы владельцев сервисов. Роскомнадзор, в свою очередь, объявил о частичном ограничении звонков в этих мессенджерах в августе прошлого года.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »