Технический гигант YouTube становится новой питательной средой для киберпреступников, которые манипулируют людьми и обманывают их.
На методы социальной инженерии приходится 90% заблокированных угроз на мобильных устройствах. Таким образом, это означает, что YouTube стал особенно привлекательной платформой для распространения мошеннической деятельности посредством фишинговых кампаний, видеороликов социальной инженерии и взломанных каналов.
Согласно новому исследованию AvastЧеловеческие манипуляции являются наиболее важным фактором успеха киберугроз.
Увеличение тактики мошенничества
Мошенники часто сотрудничают с каналами с большой аудиторией, чтобы завоевать доверие, а затем распространять свое вредоносное ПО. Вредоносное ПО может привести к захвату учетной записи или краже файлов cookie, что может привести к краже канала. Мошенники также используют популярные темы, такие как проблемы с играми и антивирусами, вставляя вредоносные ссылки в описания видео для загрузки вредоносного ПО на устройства жертв.
Мошенничество с криптовалютами также становится все более распространенным на YouTube. Пользуясь растущим интересом к криптовалютам, киберпреступники захватывают криптовалютные каналы и проводят фейковые кампании, призывающие пользователей вносить средства.
Угрозы для настольных компьютеров также важны
Расследование Avast не ограничивается YouTube. Злоумышленники, такие как Lazarus Group, действуют в среде настольных компьютеров и проводят сложную кампанию APT, нацеленную на пользователей в Азии. Эта кампания пытается заманить людей вводящими в заблуждение предложениями о работе. Также был обнаружен эксплойт, использующий уязвимости в драйверах Windows и одобренный Microsoft.
Растет количество программ-вымогателей и RAT-атак
В первом квартале 2024 года наблюдался небольшой рост случаев использования программ-вымогателей. Программа-вымогатель LockBit была нейтрализована правоохранительными органами, но быстро всплыла на поверхность и привлекла внимание. Исследователи выявили новый штамм программы-вымогателя под названием HomuWitch и разработали инструменты расшифровки, чтобы помочь пострадавшим пользователям.
Трояны удаленного доступа (RAT) также остаются серьезной угрозой кибербезопасности. Однако правоохранительные органы провели успешные операции против таких угроз, как Warzone RAT, что привело к многочисленным арестам.
Мобильные угрозы также развиваются.
На мобильных устройствах тревожные события включают повторное появление рекламного ПО в PlayStore, появление автоматически инициируемых вредоносных программ банковского типа, таких как MoqHao, и мошенничества, такого как GoldPickaxe, которые пытаются украсть биометрические данные распознавания лиц. Спонсируемое государством шпионское ПО также продолжает представлять серьезную угрозу для граждан.
Исследование Avast показывает, что киберпреступники все чаще используют популярные платформы, такие как YouTube, для манипулирования людьми и мошенничества.
Предоставленное изображение предоставлено: Луис Вилласмил / Unsplash
Source: Пользователи YouTube — новая цель киберпреступников