Эксперты "Лаборатории Касперского" зафиксировали кампанию по распространению скрытого майнера для ПК, замаскированного под инструменты для обхода интернет-блокировок. Злоумышленники используют YouTube-блогеров, заставляя их публиковать ссылки на зараженные архивы.
Атакам подверглись исключительно российские пользователи. По данным компании, вредоносные файлы уже затронули более двух тысяч человек, однако реальное число пострадавших может быть значительно выше.
Одним из ключевых механизмов распространения зловреда стали видеоролики на YouTube. Один из блогеров с 60 тысячами подписчиков опубликовал инструкции по обходу блокировок с ссылкой на якобы полезные инструменты, размещенные на GitHub. На деле пользователи скачивали зараженный архив, а общее число просмотров таких роликов превысило 400 тысяч. По данным аналитиков, ссылка была удалена, но на момент расследования архив успели загрузить не менее 40 тысяч раз.
Злоумышленники использовали тактику шантажа, отправляя блогерам ложные жалобы на нарушение авторских прав от имени разработчиков инструментов для обхода блокировок. Затем их вынуждали размещать вредоносные ссылки под угрозой удаления YouTube-канала. Кроме того, аналогичный зловред распространялся через теневой канал в мессенджере, на который ссылался популярный YouTube-канал с 340 тысячами подписчиков.
При скачивании архива вместе с заявленными инструментами устанавливался троян SilentCryptoMiner, использующий мощности зараженных компьютеров для добычи криптовалюты. Если антивирус удалял вредоносный файл, жертве советовали отключить защиту. Эксперты подчеркивают важность использования надежных антивирусных решений и отказа от загрузки программ с непроверенных источников.
Независимые СМИ и неугодные блогеры исчезают с YouTube за считанные дни, но когда дело касается мошенников, платформа в очередной раз бессильна, считает управляющий партнер агентства "Смена" (Группа AIC) Артем Геллер.
"Использование так называемых инструментов для обхода блокировок чревато серьезными рисками – от утечки персональных данных до заражения вашего устройства вредоносным программным обеспечением. В цифровую эпоху важно заботиться не только о своих нервах, но и о безопасности личной информации. И сегодня надежную защиту могут обеспечить только российские платформы", - отметил эксперт.
Член Общественного совета при Минцифры России, заместитель председателя Комиссии по безопасности ОП РФ Георгий Волков поинтересовался, что если YouTube способен блокировать видео из-за случайного слова в описании, почему он не может своевременно удалять контент, который заражает компьютеры пользователей?
"Тот факт, что жертвами таких атак стали тысячи россиян, лишь подтверждает очевидное – использование данного видеохостинга небезопасно. На российских платформах подобные видео уже бы не только заблокировали, но и, вероятно, было бы начато расследование. На западных же площадках ваша безопасность никого не интересует – вы им безразличны", - заключил эксперт.
