Хакеры начали обманывать людей с помощью псевдоприложения YouTube
. Есть опасность скачать скрытый майнер под видом приложения видеохостингаРоссиян предупредили о хакерском ПО, которое распространяется под видом YouTube
Вредоносное ПО под видом приложения YouTube распространяется через платформу GitHub
«Лаборатория Касперского» обнаружила опасное приложение, которое выглядит как YouTube, но тайно использует ресурсы устройства для майнинга. Приложение действительно дает возможность смотреть ролики, однако с ним устройство начинает тормозить и перегреваться, сообщает ТАСС со ссылкой на заявление компании.
Вредоносное ПО распространяется через платформу GitHub, где несколько месяцев назад появился майнер под названием silent-XMRig. В исходном коде этого майнера на GitHub не было ничего вредоносного, но киберпреступники добавили опасные элементы при создании программы для скачивания. Только с весны 2024 года обнаружено несколько тысяч уникальных экземпляров silent-XMRig, которые применялись в атаках на российских пользователей, отметили в компании.
Размер программы, которая устанавливает майнер, составляет всего 8 Мб, но так как фейковое приложение YouTube весит 145 Мб, пользователи могут не заметить дополнительное приложение, установленное вместе с ним. Это приложение маскируется под обычное, чтобы не вызвать подозрений.
Как отметил глава Kaspersky GReAT (Глобального центра исследований и анализа угроз) в России Дмитрий Галов, последствия заражения устройства таким майнером могут быть гораздо более серьезными, чем кажется.
«Майнер потребляет много электричества, а платить за него приходится пострадавшему пользователю. Есть и другие риски. Если такая нежелательная программа уже запущена на ПК или смартфоне, это означает, что устройство недостаточно защищено», — предупредил Галов.
Ранее в Роскачестве рассказали, что после ареста основателя мессенджера Павла Дурова злоумышленники разработали новую схему мошенничества в Telegram. Представляясь сотрудниками поддержки мессенджера, они предлагают пользователям перенести всю информацию на некий «безопасный ресурс». Злоумышленники направляют ссылку на сайт, на котором потенциальная жертва должна оставить данные для входа в аккаунт мессенджера. В результате мошенники получают полный доступ к профилю жертвы, перепискам, фото и видео.
До этого стало известно, что посещаемость YouTube в России на фоне сообщений о замедлении работы хостинга показала рост. Среднесуточный охват YouTube в России в неделю замедления хостинга также незначительно вырос, следует из данных Mediascope. По итогам недели он составил 55,7 млн пользователей против 55,4 млн неделей ранее и 52,3 млн за сопоставимую неделю 2023 года.
