Вредоносное ПО позволяет злоумышленникам зарабатывать деньги за счет стримов в Twitch

image

Теги: Twitch, ботнет, вредоносное ПО

Компьютеры жертв инфицируются вредоносным ПО, которое держит открытым несколько скрытых вкладок браузера со стримами.

Twitch стал одной из наиболее популярных стриминговых платформ для геймеров, позволяя любителям online-трансляций зарабатывать во время стримов. Многие стримеры смогли получить поклонников законным путем, но некоторые любители легкой наживы решили прибегнуть к услугам ботнетов для «накрутки» подписчиков. Как  сообщается в блоге компании Symantec, в ряде случаев такие сети накрутки заражают жертв вредоносным ПО и держат на заднем фоне постоянно открытый стрим.

Специалисты Symantec провели собственное исследование и обнаружили сразу несколько ботнет-сервисов для стримеров Twitch, которые рекламировались как на подпольных сайтах, так и в открытом киберпространстве. Разработчики предлагали арендовать ботов на определенный период времени для увеличения количества подписчиков или загрузить специальное приложение для накрутки просмотров в Twitch.

Один из ботнет-сервисов утверждал, что каждая жертва может просматривать до пяти стримов в Twitch одновременно. Инфицированный компьютер постоянно держал открытым браузер с трансляциями, приглушая при этом звук и скрывая вкладки от пользователя.

В рамках другого сервиса стримерам предлагалось арендовать различные пакеты ботнетов в зависимости от их бюджета. Вдобавок к зрителям злоумышленники предлагали так называемых «чаттеров» - ботов, размещающих сообщения в чатах на Twitch. Стоимость пакетов варьировалась от $29,99 за 100 зрителей и 40 чаттеров до $159 за 1000 зрителей и 400 чаттеров.

Хоть в некоторых ботнетах жертвы добровольно соглашаются просматривать стримы «клиентов», в большинстве случаев попросту происходит инфицирование их компьютеров вредоносным ПО. Специалисты Symantec идентифицировали вредонос как Trojan.Inflabot. Он распространяется в виде поддельного обновления для Google Chrome или Adobe Flash Player и чаще всего заражает жертв из России, США, Великобритании и Украины.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.