Специалисты зафиксировали новую кампанию, в рамках которой через YouTube распространяется бэкдор для удаленного управления зараженными ПК. Злоумышленники используют домены, содержащие слова, отсылающие к японской поп-культуре, такие как nyashka, nyashkoon и nyashtyan. Атаки затронули более тысячи пользователей по всему миру, в том числе в Беларуси.
Злоумышленники загружали видео на поддельные YouTube-каналы, в которых рассказывали о читах, игровых ботах и других утилитах, позволяющих получить доступ к играм или преимущество в них, сообщили в «Лаборатории Касперского». В описании к роликам размещались фальшивые ссылки на сайт, где якобы можно было скачать рекламируемые продукты. Чаще всего они вели к запароленному архиву на файлообменнике. Пароль также был указан в описании к видеоролику. Однако, если пользователь открывал вредоносное содержимое, например кликал на иконку — приложение запуска чита, начиналась загрузка бэкдора DCRat.
Это вредоносное ПО распространяется по модели MaaS (Malware-as-a-Service, «Вредоносное ПО как услуга»). Бэкдор позволяет злоумышленникам удаленно контролировать зараженный компьютер, а также скачивать на устройство дополнительные модули, расширяющие функциональность DCRat. Это могут быть, например, кейлоггеры (клавиатурные шпионы), стилеры, троянцы, предоставляющие доступ к веб-камере.
При этом в качестве командных центров злоумышленники используют домены с названиями, отсылающими к японской поп-культуре. Эксперт по кибербезопасности в Kaspersky Олег Купреев отметил: «Среди поклонников аниме и манги слово „няша” стало синонимом слова „милый” или „любимый”, оно используется в доменах второго уровня наиболее часто».
Крайне важно защищать системы, которые работают с персональными данными. Даже если у вас небольшой интернет-магазин и вы запрашиваете лишь имя, номер телефона и адрес доставки, нужно соблюдать требования закона о защите персональных данных и пройти аттестацию систем защиты информации.
Это проще сделать, если ваш проект размещается на специализированном хостинге. hoster.by поможет пройти аттестацию и при необходимости проведет аудит информационной безопасности и IT-инфраструктуры.
hoster.by — первый в Беларуси аттестованный коммерческий центр кибербезопасности и синоним качественных хостинг-услуг.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро