Москва
24 ноября ‘24
Воскресенье

Хакеры начали обманывать людей с помощью псевдоприложения YouTube

«Лаборатория Касперского» выявила вредоносное приложение, которое маскируется под YouTube, но при этом скрытно использует ресурсы устройства для майнинга криптовалют.

Это приложение позволяет смотреть видео, однако из-за него устройство начинает заметно тормозить и перегреваться, сообщает ТАСС со ссылкой на заявление компании.

Это вредоносное программное обеспечение распространяется через платформу GitHub, где несколько месяцев назад появился майнер под названием silent-XMRig. Изначально, в исходном коде этого майнера на GitHub не содержалось зловредных компонентов, но киберпреступники добавили опасные элементы во время создания программы для загрузок. С весны 2024 года было зафиксировано несколько тысяч уникальных образцов silent-XMRig, которые использовались в атаках на пользователей в России, подчеркнули в компании.

Программа, устанавливающая майнер, имеет размер всего 8 Мб, однако, поскольку фальшивое приложение YouTube весит 145 Мб, пользователи могут не заметить дополнительное ПО, установленное вместе с ним. Это приложение умело маскируется под обычное, чтобы не вызывать подозрений.

Как сообщил Дмитрий Галов, руководитель GReAT (Глобального центра исследований и анализа угроз) в России от компании Kaspersky, последствия заражения таких майнером могут быть значительно серьезнее, чем кажется на самом деле.

«Майнер потребляет большое количество электричества, а оплачивать его приходится самому пользователю. Существуют и другие риски. Если такая нежелательная программа уже работает на компьютере или смартфоне, это указывает на недостаточную защиту устройства», — отметил Галов.

Ранее в Роскачестве сообщили, что после ареста основателя мессенджера Павла Дурова мошенники придумали новую схему обмана в Telegram. В impersonation of support representatives, они предлагают пользователям перейти на якобы «защищённый ресурс» для переноса всех данных. Мошенники отправляют ссылку на сайт, где потенциальной жертве просят ввести данные для входа в аккаунт. Результатом такого мошенничества становится полный доступ злоумышленников к профилю, перепискам, фото и видео жертвы.

Полная версия