Мошенники продают через YouTube ПО для фишинга с бэкдором
YouTube является популярной у киберпреступников платформой для продажи и распространения вредоносного ПО. Однако, как сообщают исследователи компании Proofpoint, даже хакеры не могут доверять своим коллегам.
Недавно эксперты обнаружили, что злоумышленники продают через YouTube инструменты для осуществления фишинговых атак, содержащие бэкдор. Данный бэкдор собирает всю полученную с помощью фишинга информацию и отправляет ее продавцу. По словам исследователей, предлагаемые мошенниками наборы инструментов действительно эффективно работают, однако они отправляют похищенную информацию своему создателю. Выходит, одни хакеры взламывают других.
«После расшифровки образца кода мы обнаружили неизменяемый адрес Gmail его автора, предназначенный для получения похищенных с помощью фишинга данных при каждом использовании набора, независимо от того, кем он используется», - сообщили в Proofpoint. Исследователи также обнаружили дополнительный электронный адрес, получавший похищенную информацию. Принадлежит ли он автору ПО, или кто-то другой встроил свой адрес в код, неизвестно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
