, Источник: TechViral

Хакеры продают вредоносное ПО с бэкдорами через YouTube

Факты продажи через YouTube инструментов для взлома, содержащие бэкдоры, обнаружили эксперты по безопасности из компании Proofpoint. Оказывается, даже хакеры не доверяют своим коллегам — данные, полученные с помощью фишинга, получает не только покупатель, но и создатель набора для взлома, сообщает TechViral.

Как это работает

Бэкдор – это уязвимость, которая позволяет получать данные без ведома владельца. В данном случае схема работает следующим образом: одни хакеры разрабатывают инструменты для взлома и продают их через YouTube другим взломщикам. Те применяют ПО для фишинга (получения личных и банковских данных обманным путем – подменой форм на сайтах, в мобильных приложениях и пр.). Однако данные получают не только они, но и создатели хакерских программ – последние оставляют в ПО бэкдор для себя.

Фактически одни хакеры взламывают других

Эксперты рассказали, что расшифровали образец кода фишинговой программы. В ней они нашли неизменяемый адрес электронной почты автора инструмента для взлома на ресурсе Gmail и еще один дополнительный адрес. При каждом использовании программного обеспечения данные, полученные с помощью купленных инструментов для взлома, отправлялись на эти ящики.

Специалисты подчеркивают, что видео, с помощью которых осуществлялись продажи программного обеспечения для взлома, до сих пор доступны на YouTube. Вот один из примеров:

Во время загрузки произошла ошибка.

Сотрудники Google пока не удалили их, и это не единичный случай, когда видеохостинг используется для продажи средств для совершения преступлений. Это означает, что в YouTube нет системы, которая бы автоматически удаляла подобные видео.

Читайте также:

Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас