Хакеры развивают новые виды вредоносного ПО и атакуют через YouTube

67
Изображение от ru.freepik.com

Новая тенденция в кибератаках — современные вредоносные программы превращают пользователей в соучастников. Эксперт рассказал о том, как хакеры атакуют через видеохостинги и как защититься от современных киберугроз.

Исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз. Главные тенденции — это рост количества атак с использованием социальной инженерии, увеличение числа программ-вымогателей и развитие новых видов вредоносного программного обеспечения (ПО), нацеленного как на настольные системы, так и на мобильные устройства.

В отчете отмечается тип атак «взломай себя сам», число которых за третий квартал увеличилось на 614% по сравнению с предыдущим. Такой подход использует методы социальной инженерии для того, чтобы обманом заставить пользователей самостоятельно выполнять действия, приводящие к заражению устройств. Примеры включают поддельные CAPTCHA, но на самом деле заражают системы вредоносными скриптами.

Атаки часто распространяются через поддельные обучающие видео на YouTube, ложные обновления браузеров и инструкции по исправлению ошибок в ПО.

«Во многих организациях открыт доступ к различным видеохостингам, так как на них часто выложена полезная информация, которая позволяет сотрудникам повысить уровень своих знаний и компетенций. Однако злоумышленники и тут могут найти наживу, записывая специально зловредное видео под видом обучающего ролика «помоги себе сам». Если сотрудник будет действовать на рабочем компьютере, который не защищен, то может нанести вред не только себе и своему рабочему месту, но и всей корпоративной сети», — говорит к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Ксения Ахрамеева.

Для недопущения таких ситуаций, по ее словам, необходимо использовать качественные отечественные программные комплексы, направленные на обеспечение информационной безопасности ИТ-инфраструктуры. В таком случае, даже если сотрудник попался на уловки злоумышленника, уязвимость будет вовремя обнаружена и локализована.

Злоумышленники также побуждают пользователей отключать антивирусные программы, чтобы избежать обнаружения угроз. Киберпреступники используют такие кампании для установки инфостилеров, которые собирают данные пользователей, включая пароли и финансовую информацию.