Новости

Вредоносное ПО использует краденные данные для накрутки в YouTube и Instagram

Фото: IStock

Исследователи в области информационной безопасности Bitdefender обнаружили вредоносное ПО под названием Scranos, которое маскируется под привычные приложения, крадет данные пользователей и накручивает подписчиков в Instagram и YouTube, сообщает TechCrunch.


Как выяснили специалисты, Scranos основано на руткитах, которые представляют собой вредоносные приложения, маскирующиеся на устройстве пользователя, чтобы позволить злоумышленнику незаметно осуществлять свои цели. В случае со Scranos — это накрутка просмотров и подписок в YouTube и в Instagram при помощи данных, украденных у пользователей. 

Руткиты могут замаскироваться под приложения, например видеосервисы или программы для чтения электронных книг. После установки руткит отправляет данные об устройстве на сторонний сервер и начинает загружать дополнительные вредоносные компоненты, а затем внедряет пользовательские библиотеки в распространенные браузеры — Chrome, Firefox, Edge, Baidu и Yandex, чтобы собрать данные учетных записей пользователей в Facebook, YouTube, Amazon и Airbnb. 

Злоумышленники используют устройство пользователя, чтобы не привлекать внимание систем безопасности соцсетей, и пытаются выгрузить файлы cookie, информацию о количестве подписчиков и друзей пользователя в соцсетях, а также распространяют ссылки на ПО через личные сообщения. 

По словам директора по исследованиям угроз и отчетности Bitdefender Богдана Ботезату, злоумышленники преследуют исключительно коммерческие цели. Они пытаются «заразить» как можно большее количество устройств, чтобы потом использовать их для показа рекламы и контента третьих лиц.

Исследователи обнаружили, что основной платформой продвижения через Scranos является YouTube. Приложение незаметно для пользователя открывает дополнительную вкладку в браузере, подписывается на нужный канал и обеспечивает просмотры заказчику. Известно, что вредоносное ПО «агрессивно» продвигало 4 видео в YouTube через разные каналы. Таким образом злоумышленники получают деньги от рекламодателей и блогеров, которые хотят увеличить свою аудиторию. 

Scranos впервые удалось заметить в ноябре 2018 года. За 5 месяцев оно сильно распространилось, и эксперты Bitdefender утверждают, что благодаря своей сложности Scranos вывело вредоносные приложения на новый уровень. 


Подписывайтесь на наш канал в Telegram: @incnews