Инородное средство: «ускорители» YouTube крадут личные данные россиян

В Сети получили распространение нелегальные программы, установка которых приводит к краже личных данных россиян. Их продвигают под видом «ускорителей», с помощью которых можно влиять на быстродействие сервиса YouTube в своих локальных учетных записях. Однако на практике оказалось, что это вредоносное ПО, которое в своих интересах используют мошенники. Кибераферисты выпустили софт, который не влияет на работу видеохостинга, но анализирует исходящий трафик пользователей и перехватывает их личные данные, иными словами — заражает их технику опасными троянскими вирусами.

«Ускорители» работы YouTube

В августе резко выросло количество нелегальных приложений, которые обещают ускорение работы YouTube. Многие из таких инструментов изготовлены мошенниками и нацелены на обман людей с низкой компьютерной грамотностью. На форумах пользователи писали о фактах успешных заражений вирусами Remote Access Tool или Remote Access Trojan, позволяющими получить дистанционный доступ к компьютеру. По оценке компании Positive Technologies, количество подобных программ оценивается на данный момент в десятки. Эксперты не исключают роста этого числа.

— Сетевые технологии предлагают множество инструментов для обхода наложенных запретов. Среди них обычно выделяют VPN-сервисы, прокси-серверы, Tor браузеры, расширения для браузеров, сайты-зеркала и альтернативные платформы, инструменты обхода DPI. Все указанные методы несут в себе риски и угрозы конфиденциальности, — рассказал «Известиям» руководитель отдела сетевой экспертизы антивирусной лаборатории экспертного центра безопасности Positive Technologies Евгений Бечкало.

По его словам, используя такое ПО, злоумышленники могут анализировать данные пользователей — причем мошенники видят их в открытом виде, без шифрования, — а также встраивать рекламу в сетевой трафик. Кроме того, они могут получать полный доступ к информации в браузере (платежная, сохраненные пароли, cookies), а также к файлам на компьютере (конфиденциальные документы или личные фотографии).

В мае 2022 года Google приняла решение ликвидировать российское подразделение «Гугл», а осенью 2023-го арбитражный суд Москвы признал его банкротом. Проблемы с работоспособностью YouTube в России начались весной 2024-го и, как сообщали ранее в «Ростелекоме», связаны в первую очередь с изношенностью оборудования, которое Google не обновляла уже более двух лет.

«Известия» направили запрос в Роскомнадзор.

Новая схема мошенничества

К ускорителям YouTube следует относиться со скепсисом и настороженностью, считает гендиректор Telecom Daily Денис Кусков. По его мнению, в подобных файлах могут скрываться различные вредоносные программы неизвестного происхождения. Вместо YouTube пользователи найдут нужный им контент на отечественных платформах и перестроятся, а попытка обходить замедление видеоплатформы от Google будет носить кратковременный характер, полагает он.

— Несмотря на то что прямо сейчас мы не фиксируем повышенной мошеннической активности, тема может выстрелить уже в ближайшее время. Злоумышленники активно используют новостную повестку для масштабирования своих мошеннических целей. Они постоянно в поисках новых уловок и модификации своих сценариев, чтобы не только поддерживать текущий доход от их реализации, но и увеличивать его, — считает руководитель Центра кибербезопасности F.A.C.C.T. Ярослав Каргалев.

По его словам, в компании зафиксировали случаи распространения вредоносных файлов под предлогом обхода замедлений или блокировок со стороны отечественных провайдеров. Кроме того, обнаружили недавно созданные «спящие» ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока еще не загружен.

Все эксперты из сферы кибербезопасности сходятся в том, что в случае сохранения проблем с доступом к видеоконтенту на YouTube мошенники будут и дальше использовать эту тему, как это уже было с доступом к запрещенным в России соцсетям. На электронных досках объявлений уже сейчас можно найти десятки предложений «ускорить YouTube», за которыми также могут скрываться обманщики.

Как обезопасить себя от мошенников

Злоумышленники часто манипулируют интересом людей к горячим темам для заражения вирусами и реализации киберпреступных схем. Например, троянцы как класс вредоносного ПО распространяются именно под видом якобы невредоносных программ. Руководитель Kaspersky GReAT в России Дмитрий Галов советует использовать простые правила безопасности в интернете, например, не переходить по сомнительным ссылкам.

— Чтобы не попасться на уловки злоумышленников, скачивайте программы только с официальных ресурсов. А перед этим лучше обратить внимание на отзывы и его рейтинг, но стоит помнить, что в некоторых случаях у фальшивых приложений могут встречаться и положительные отзывы, а вот оценки у них, как правило, будут очень низкие. Не переходите по ссылкам из сомнительных сообщений, даже если предложения в них — крайне щедрые. Используйте надежное защитное решение, которое не даст скачать и установить зловредное ПО, мимикрирующее под какое-либо приложение, или перейти по фишинговой ссылке, — отметил эксперт.

Похожими рекомендациями поделились и в Positive Technologies, отметив необходимость использовать антивирусные программы и обновлять ОС и ПО до самых актуальных версий, так как их разработчики постоянно исправляют ошибки и устраняют выявленные уязвимости.