Загрузчики видео с YouTube стали приманкой для установки Proxyware
Главная » Новости

Загрузчики видео с YouTube стали приманкой для установки Proxyware

Екатерина Быстрова 25 Августа 2025 - 08:55
...
Загрузчики видео с YouTube стали приманкой для установки Proxyware

Киберпреступники снова нашли способ сыграть на популярных онлайн-привычках. На этот раз под удар попали пользователи, которые ищут, как скачать видео с YouTube. Вместо заветного файла их встречает вредоносная программа, а результатом становится потеря сетевых ресурсов.

Исследователи из AhnLab SEcurity intelligence Center (ASEC) сообщили, что злоумышленники создают поддельные сайты-загрузчики.

Сценарий простой: пользователь вводит ссылку на ролик, жмёт «Download» и получает не видео, а исполняемый файл, замаскированный под утилиту WinMemoryCleaner.

Дальше цепочка разворачивается сама:

  • установщик Setup.exe прописывает в систему WinMemoryCleaner.exe и запускает его через батник;
  • вредонос проверяет, нет ли песочницы, затем через PowerShell подтягивает NodeJS и вредоносные скрипты;
  • для закрепления используется Планировщик задач;
  • после чего заражённая машина начинает регулярно связываться с командным сервером и может получать новые команды.

 

Главная цель — установка Proxyware. Это ПО обычно предлагают добровольно, чтобы «зарабатывать» на раздаче лишнего интернет-трафика. Но в данном случае программа ставится без ведома пользователя. Браузинг становится медленнее, сеть загружена, а деньги капают только злоумышленникам.

Сначала жертв подсаживали на DigitalPulse Proxyware и Honeygain Proxyware, теперь атакующие переключились на Infatica Proxyware. Для этого используется приложение-приманка CleanZiloApp: запускаемый файл CleanZilo.exe подгружает библиотеку infatica_agent.dll и тихо расходует трафик жертвы.

По сути, Proxyware превращается в аналог криптомайнеров: только вместо мощности процессора у вас отнимают сетевые ресурсы.

Отдельный момент — злоумышленники часто хранят вредоносные компоненты на GitHub. Репутация площадки помогает маскировать их действия и повышает доверие со стороны пользователей.

Эксперты предупреждают: любое «чудо-средство» для скачивания видео может оказаться не тем, чем кажется. И вместо ролика с YouTube вы рискуете получить паразита, который будет кормить чужой кошелёк за ваш счёт.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Совете Федерации предупредили о новой схеме незаконного сбора ПДн
Яков Шпунт 01 Сентября 2025 - 10:14
МошенничествоОнлайн-мошенничество Домашние пользователи
В Совете Федерации предупредили о новой схеме незаконного сбора ПДн

О новой схеме мошенничества сообщил заместитель председателя Комитета Совета Федерации по конституционному законодательству Артем Шейкин. Злоумышленники рассылают поддельные уведомления о якобы поступивших запросах на просмотр сведений об имуществе граждан.

Как рассказал сенатор РИА Новости, для распространения таких сообщений используются разные каналы связи: телефонные звонки, мессенджеры, СМС и электронная почта.

Преступники действуют от имени государственных структур и сообщают о «запросах» на проверку данных о собственности. Их цель — запугать человека и вынудить его позвонить по указанному номеру или перейти по ссылке.

Как правило, мошенники стремятся получить личные и платежные данные жертвы. В отдельных случаях они требуют деньги за мнимую «защиту имущества».

По словам Артема Шейкина, разоблачить мошенников помогает использование случайных телефонных номеров и адресов электронной почты: государственные органы работают только с официальными каналами связи. Он отметил, что особую настороженность должны вызывать ситуации, когда от человека требуют немедленных действий — это типичный признак психологического давления, характерного для преступников.

«Такие мошеннические схемы особенно опасны, потому что играют на тревожности людей и их естественном стремлении защитить свое имущество. Поэтому ключевым фактором безопасности становится внимательность граждан и проверка информации исключительно через официальные источники», — подчеркнул Артем Шейкин.

Кроме того, мошенники активно эксплуатируют «школьную» тему, конечной целью остаётся кража персональных и платежных данных через фишинговые ссылки. Другая распространённая схема связана с навязыванием установки вредоносных приложений под видом сервисов для записи к врачу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Дилеры сообщили о массовой блокировке автомобилей Lixiang
Новость
Дилеры сообщили о массовой блокировке автомобилей Lixiang
Крупнейший провайдер Сибири подвергся мощной атаке
Новость
Крупнейший провайдер Сибири подвергся мощной атаке
Россиян массово атакуют от лица именинников
Новость
Россиян массово атакуют от лица именинников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.