Злоумышленники шантажируют ютуберов и распространяют через них майнер
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Злоумышленники шантажируют ютуберов и распространяют через них майнер

Яков Шпунт 05 Марта 2025 - 17:53
...
Злоумышленники шантажируют ютуберов и распространяют через них майнер

Аналитики Глобального центра исследований и анализа угроз компании «Лаборатория Касперского» (Kaspersky GReAT) зафиксировали новую кампанию, нацеленную на российских пользователей. Злоумышленники распространяют криптомайнер под видом программ для обхода блокировок, использующих системы глубокого анализа трафика (DPI).

По данным Kaspersky GReAT, число пострадавших уже превысило 2 тысячи человек, но реальное количество заражений может быть выше.

Одним из основных каналов распространения стали YouTube-блогеры. В частности, владелец канала с аудиторией около 60 тысяч человек опубликовал несколько видео с инструкциями по обходу блокировок. Предположительно, злоумышленники шантажировали блогера, заставляя добавить в описание ссылку на зараженный файл, размещенный на GitHub.

Архив со зловредом был загружен не менее 40 тысяч раз, однако позднее ссылка была удалена.

Аналитики Kaspersky GReAT обнаружили в обсуждениях на репозитории сообщения о новом виде шантажа. Злоумышленники угрожали авторам каналов удалением их контента за фиктивное нарушение авторских прав, требуя в обмен разместить ссылки на зараженные файлы. При этом сами блогеры могли не осознавать, что таким образом распространяют вредоносные программы.

После скачивания архива с вредоносной ссылки на устройство пользователя вместе с заявленными инструментами устанавливался троян, который загружал SilentCryptoMiner. Этот криптомайнер использует вычислительные мощности зараженного компьютера для добычи различных видов криптовалюты.

Зловред распространяется с осени 2024 года и обладает механизмами сокрытия, которые затрудняют его обнаружение.

С августа 2024 года злоумышленники начали массово распространять вредонос, выдавая его за инструменты для обхода блокировок и замедлений YouTube. Помимо майнера, среди обнаруженных угроз преобладали трояны для удаленного доступа (RAT).

«YouTube — не единственный вектор распространения SilentCryptoMiner. Мы также выявили теневой канал в мессенджере, содержащий вредоносную сборку, на которую ссылался YouTube-канал с 340 тысячами подписчиков. Не исключаем, что аналогичные схемы могут использоваться для распространения и других типов вредоносного ПО», — комментирует Леонид Безвершенко, эксперт Kaspersky GReAT.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Госдуме предложили маркировать медицинские рекомендации нейросетей
Яков Шпунт 21 Ноября 2025 - 09:09
GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее
В Госдуме предложили маркировать медицинские рекомендации нейросетей

Вице-спикер Госдумы Борис Чернышов предложил ввести обязательную маркировку ответов нейросетей, содержащих медицинские рекомендации, а также запретить российским сервисам назначать лекарственные препараты. Эти предложения изложены в письме, направленном им министру цифрового развития Максуту Шадаеву и главе Роскомнадзора Андрею Липову.

Как сообщает РИА Новости, Чернышов указал на отсутствие какой-либо ответственности за последствия, к которым могут привести ответы ИИ на запросы медицинского характера, несмотря на то что пользователи нередко воспринимают такие рекомендации как замену профессиональной медицинской помощи.

«Предлагаемая инициатива основывается на трёх ключевых принципах. Первый — обязательная маркировка. Любой ответ нейросети, содержащий медицинские рекомендации, симптомы, методы лечения или диагностики, должен сопровождаться четкой, заметной и неизменно присутствующей надписью: “Данный совет сгенерирован искусственным интеллектом и не является медицинской консультацией. Для диагностики и лечения обратитесь к врачу”», — говорится в документе.

Кроме того, Чернышов предложил ввести механизм получения явного согласия перед предоставлением информации медицинского характера. Без такого согласия сервис не должен выдавать рекомендации.

Ещё одной мерой инициативы является полный запрет на рекламу и рекомендации любых лекарственных препаратов — такой запрет, по мнению автора, должен быть реализован средствами самих нейросетевых систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж
Новость
ИИ поборолся за сердце дамы и выиграл: японка согласилась вы...
Обновление Chrome закрывает критический баг в ServiceWorker и Mojo
Новость
Обновление Chrome закрывает критический баг в ServiceWorker...
Октябрьское обновление Windows 11 нарушило работу localhost и HTTP/2
Новость
Октябрьское обновление Windows 11 нарушило работу localhost...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.