Мошенники продают через YouTube ПО для фишинга с бэкдором

Мошенники продают через YouTube ПО для фишинга с бэкдором

Инструменты для фишинга отправляют похищенные данные своему создателю.

YouTube является популярной у киберпреступников платформой для продажи и распространения вредоносного ПО. Однако, как сообщают исследователи компании Proofpoint, даже хакеры не могут доверять своим коллегам.

Недавно эксперты обнаружили, что злоумышленники продают через YouTube инструменты для осуществления фишинговых атак, содержащие бэкдор. Данный бэкдор собирает всю полученную с помощью фишинга информацию и отправляет ее продавцу. По словам исследователей, предлагаемые мошенниками наборы инструментов действительно эффективно работают, однако они отправляют похищенную информацию своему создателю. Выходит, одни хакеры взламывают других.

«После расшифровки образца кода мы обнаружили неизменяемый адрес Gmail его автора, предназначенный для получения похищенных с помощью фишинга данных при каждом использовании набора, независимо от того, кем он используется», - сообщили в Proofpoint. Исследователи также обнаружили дополнительный электронный адрес, получавший похищенную информацию. Принадлежит ли он автору ПО, или кто-то другой встроил свой адрес в код, неизвестно.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.