Злоумышленники используют YouTube для рекламы фишинговых шаблонов
Главная » Новости

Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Олег Иванов 27 Ноября 2016 - 15:18
...
Злоумышленники используют YouTube для рекламы фишинговых шаблонов

Исследователи Proofpoint предупреждают о том, что мошенники используют YouTube для продвижения своей продукции и предоставляют покупателям информацию о том, как использовать сомнительное программное обеспечение.

Поскольку киберпреступность это бизнес, мошенники постоянно ищут площадки для рекламы своей продукции. Некоторые из них решили использовать YouTube для этих целей.

Исследователи Proofpoint наткнулись на несколько видео на YouTube, ссылки с которых вели на фишинговые наборы, шаблоны или на страницы, предлагающие более подробную информацию о них. В самих видео показывалось, как эти шаблоны выглядят и также рассказывалось как ими пользоваться и собирать информацию.

На одном из видео, например, показывался шаблон для имитации страницы входа популярного сервиса Amazon. Авторы данного видео призывали всех заинтересованных связаться с ними через Facebook.

Проанализировав же другой шаблон, эксперты обнаружили жестко зашитый в нем адрес Gmail автора. Таким образом, он будет каждый раз получать данные, собранные с помощью этого набора.

Дальнейший анализ показал, что злоумышленники пытались замаскировать функцию отправки автору собранной информации, добавив файл style.js, который включал в себя PHP-код. Этот замаскированный код и осуществлял функцию отправки информации, добытой с помощью фишинга.

«Обнаруженные нами данные позволяют сделать вывод, что у YouTube отсутствует автоматизированный механизм для обнаружения и удаления такого типа видео. Следовательно, у злоумышленников есть прекрасная площадка для рекламы своих продуктов» - говорят Proofpoint.

Также эксперты обнаружили несколько образцов, включавших в себя бэкдоры, что позволит злоумышленникам получать собранную информацию даже после того, как их продукцией перестают пользоваться.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
0-Click в WhatsApp использовалась в атаках на журналистов и активистов
Новость
0-Click в WhatsApp использовалась в атаках на журналистов и...
Обновление прошивки вывело из строя принтеры HP LaserJet
Новость
Обновление прошивки вывело из строя принтеры HP LaserJet
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux
Новость
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linu...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.