Google получает прибыль от распространения на YouTube видео, пропагандирующего RAT

image

Теги: YouTube, RAT, Google, реклама

В видеопримерах на YouTube показывается, как получить доступ к web-камерам пользователей.

На YouTube опубликованы тысячи видео, в которых подробно описывается, как использовать трояны для получения удаленного доступа (RAT), и как правильно их распространять среди различных устройств. Существуют также видеопримеры, как с помощью RAT получить доступ к web-камерам и IP-адресам пользователей.

На подпольном рынке очень часто предлагают за небольшие деньги получить доступ к целевому устройству жертвы, web-камера которого была скомпрометирована. В 2013 году, например, стоимость такой услуги оценивалась в $1 за получение доступа к web-камере пользователя-женщины, и в $1 - за сто жертв мужского пола. По словам группы защиты прав online-потребителей, значительную прибыль от подобных видео на YouTube получают не только хакеры, но и владельцы самого социального сервиса компания Google.

Организация под названием «Цифровой гражданский альянс» (Digital Citizens Alliance) представила на конференции Black Hat в Лас-Вегасе  доклад , в котором сказано, что злоумышленники не только «проникают в спальни жертв» с помощью инфицированных RAT web-камер, похищают изображения и персональные данные, но и приносят отличную прибыль Google благодаря рекламе.

Напомним , в 2013 году американский хакер с помощью RAT инфицировал компьютер победительницы конкурса красоты Мисс Тинейджер США Кессиди Вулф (Cassidy Wolf). Злоумышленник начал шантажировать девушку с помощью тайно снятых web-камерой зараженного устройства обнаженных фотографий Вулф. ФБР выяснило, что для осуществления кибератаки преступник использовал трояны Blackshades и Darkcomet. Хакер Джаред Абрахамс (Jared Abrahams) также обращался за помощью к участникам различных хакерских форумах.

«Цифровой гражданский альянс» призывает руководство YouTube запретить публикацию видео с инструкцией по эксплуатации RAT. По словам участников организации, такая компания как Google ни в коем случае не должна получать деньги от некорректных видео, снятых без разрешения пользователя. Заместитель директора «Цифрового гражданского альянса» Адам Бенсон (Adam Benson) считает, что Google не стоит полагаться на автоматизированные системы фильтрации контента. Бенсон уверен, что необходимо собрать группу людей, которая непосредственно будет заниматься проверкой видео «вручную». Представители Google пока не дали никаких комментариев по этому поводу.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.