Как это работает
Бэкдор – это уязвимость, которая позволяет получать данные без ведома владельца. В данном случае схема работает следующим образом: одни хакеры разрабатывают инструменты для взлома и продают их через YouTube другим взломщикам. Те применяют ПО для фишинга (получения личных и банковских данных обманным путем – подменой форм на сайтах, в мобильных приложениях и пр.). Однако данные получают не только они, но и создатели хакерских программ – последние оставляют в ПО бэкдор для себя.
Эксперты рассказали, что расшифровали образец кода фишинговой программы. В ней они нашли неизменяемый адрес электронной почты автора инструмента для взлома на ресурсе Gmail и еще один дополнительный адрес. При каждом использовании программного обеспечения данные, полученные с помощью купленных инструментов для взлома, отправлялись на эти ящики.
Специалисты подчеркивают, что видео, с помощью которых осуществлялись продажи программного обеспечения для взлома, до сих пор доступны на YouTube. Вот один из примеров:
Сотрудники Google пока не удалили их, и это не единичный случай, когда видеохостинг используется для продажи средств для совершения преступлений. Это означает, что в YouTube нет системы, которая бы автоматически удаляла подобные видео.
Читайте также:
