Загрузчики видео с YouTube стали приманкой для установки Proxyware
Главная » Новости

Загрузчики видео с YouTube стали приманкой для установки Proxyware

Екатерина Быстрова 25 Августа 2025 - 08:55
...
Загрузчики видео с YouTube стали приманкой для установки Proxyware

Киберпреступники снова нашли способ сыграть на популярных онлайн-привычках. На этот раз под удар попали пользователи, которые ищут, как скачать видео с YouTube. Вместо заветного файла их встречает вредоносная программа, а результатом становится потеря сетевых ресурсов.

Исследователи из AhnLab SEcurity intelligence Center (ASEC) сообщили, что злоумышленники создают поддельные сайты-загрузчики.

Сценарий простой: пользователь вводит ссылку на ролик, жмёт «Download» и получает не видео, а исполняемый файл, замаскированный под утилиту WinMemoryCleaner.

Дальше цепочка разворачивается сама:

  • установщик Setup.exe прописывает в систему WinMemoryCleaner.exe и запускает его через батник;
  • вредонос проверяет, нет ли песочницы, затем через PowerShell подтягивает NodeJS и вредоносные скрипты;
  • для закрепления используется Планировщик задач;
  • после чего заражённая машина начинает регулярно связываться с командным сервером и может получать новые команды.

 

Главная цель — установка Proxyware. Это ПО обычно предлагают добровольно, чтобы «зарабатывать» на раздаче лишнего интернет-трафика. Но в данном случае программа ставится без ведома пользователя. Браузинг становится медленнее, сеть загружена, а деньги капают только злоумышленникам.

Сначала жертв подсаживали на DigitalPulse Proxyware и Honeygain Proxyware, теперь атакующие переключились на Infatica Proxyware. Для этого используется приложение-приманка CleanZiloApp: запускаемый файл CleanZilo.exe подгружает библиотеку infatica_agent.dll и тихо расходует трафик жертвы.

По сути, Proxyware превращается в аналог криптомайнеров: только вместо мощности процессора у вас отнимают сетевые ресурсы.

Отдельный момент — злоумышленники часто хранят вредоносные компоненты на GitHub. Репутация площадки помогает маскировать их действия и повышает доверие со стороны пользователей.

Эксперты предупреждают: любое «чудо-средство» для скачивания видео может оказаться не тем, чем кажется. И вместо ролика с YouTube вы рискуете получить паразита, который будет кормить чужой кошелёк за ваш счёт.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Переезд портала регуляторных инициатив прошел негладко
Яков Шпунт 27 Августа 2025 - 09:52
Сбои программ Государство
Переезд портала регуляторных инициатив прошел негладко

Портал regulation.gov.ru после июльского обновления работает со сбоями и нестабильно. Пользователи сообщают, что проекты документов, размещённые на ресурсе, часто невозможно открыть в течение многих часов, а порой доступ к ним отсутствует целыми днями, что затрудняет работу бизнеса и экспертного сообщества.

О проблемах функционирования портала сообщил «Коммерсантъ». Представители деловых объединений, опрошенные изданием, подтвердили наличие сбоев, но избегают официальных претензий, опасаясь осложнить отношения с Минэкономики, в ведении которого находится ресурс.

Изначально портал создавался для проведения оценки регулирующего воздействия и антикоррупционной экспертизы новых нормативных инициатив. Его нестабильная работа серьёзно осложняет возможность бизнеса отстаивать свои интересы и препятствовать прохождению потенциально вредных или коррупциогенных актов.

Портал активно используют и СМИ для мониторинга законопроектов и регуляторных новаций. По данным издания, 26 августа на трудности с доступом пожаловались также журналисты правительственного «цифрового пула».

Статс-секретарь — вице-президент РСПП Александр Варварин признал, что объединение сталкивается с проблемами при поиске проектов нормативных актов на портале. Кроме того, он обратил внимание, что вход в систему возможен только через Госуслуги от имени физлица, тогда как работа в статусе юрлица не предусмотрена. В итоге все заключения РСПП направляет по электронной почте.

В Минэкономики «Коммерсанту» сообщили:

«4 августа портал regulation.gov.ru был запущен на единой цифровой платформе "Гостех", обеспечивающей использование российского программного обеспечения и аттестованной по требованиям ФСТЭК. Согласно стандартам платформы, время открытия карточек и загрузки страниц сокращено по сравнению со старой версией».

Проректор РАНХиГС Павел Клепенин отметил, что сбои практически неизбежны при работе любой сложной системы, особенно под высокой нагрузкой:

«Временные трудности доступа к порталу не отменяют значительного прогресса, достигнутого в цифровизации госуправления за последние годы. Скорее, они подчеркивают необходимость дальнейших инвестиций в надёжность, отказоустойчивость и качество цифровой инфраструктуры».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat
Новость
Обновление Windows 11 снова доступно для игроков с Easy Anti...
Google Chrome можно превратить в шпионский софт: включить камеру и микрофон
Новость
Google Chrome можно превратить в шпионский софт: включить ка...
МАХ в июле заблокировал свыше 10 тысяч номеров мошенников
Новость
МАХ в июле заблокировал свыше 10 тысяч номеров мошенников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.