Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.
Пользователи могут собственноручно загрузить вирусы, и поставить под угрозу IT-инфраструктуру своей компании.
Также эксперты обнаружили недавно зарегистрированные ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока еще не загружен, скорее всего, киберпреступники будут искать новые обходы.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» говорит, что для установки такого рода ускорителей пользователям необходимо самостоятельно отключить антивирус. «Под видом апгрейда YouTube злоумышленники получают доступ к данным пользователя, трафику в незашифрованном виде. Если речь идет о компьютере в корпоративной сети, то такой апгрейд, угрожает всей IT-инфраструктуре компании. Во избежание подобных инцидентов необходимо использовать продукт СЗИ по комплексной защите ИТ-инфраструктуры, например, Efros Defence Operations. Такого рода продукты позволяют не только разграничить доступ пользователям в сети, но и своевременно обнаружить сигнатуры вредоносного ПО и предпринять меры по корректному удалению их с ПК», – говорит Ксения.