Рифат Сабитов прокомментировал ситуацию с использованием мошенниками YouTube для массового распространения вредоносных программ
Специалисты компании Check Point обнаружили масштабную киберкампанию, в рамках которой злоумышленники создавали поддельные каналы на платформе YouTube, выдавая их за популярных блогеров. По данным Общественного совета при Минцифры России, система модерации видеохостинга не смогла своевременно выявить и заблокировать фальшивые аккаунты.
Мошенники применяли следующую схему работы: клонированные каналы копировали оформление оригинальных ресурсов и публиковали видео с «обзорами» программного обеспечения. В описании к роликам размещались ссылки на зараженные файлы, расположенные на популярных площадках Google Drive, GitHub и Discord. Для придания правдоподобности использовались боты, оставлявшие положительные отзывы, а для генерации контента применялись инструменты искусственного интеллекта.
Через эту сеть распространялись программы-вымогатели Lumma, Rhadamanthys, Stealc и RisePro, предназначенные для кражи паролей, данных криптокошельков, cookies и другой конфиденциальной информации. Пострадали пользователи из США, Индии, Японии, Турции и других стран. Масштабы кампании свидетельствуют о тысячах зараженных устройств.
Активность злоумышленников фиксируется с 2021 года, однако блокировка мошеннической сети началась только после обращения специалистов Check Point. Это не первый случай использования видеохостинга YouTube для распространения вредоносного ПО, что свидетельствует о недостаточной эффективности автоматических систем модерации платформы.
Заместитель Генерального директора — руководитель регионального департамента ВГТРК, председатель комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Рифат Сабитов отметил, что слепое доверие к иностранным платформам и размещение там критически важных данных создает реальные угрозы для пользователей.
«Акцент на развитие отечественных платформ с заложенным на этапе проектирования механизмом защиты становится вопросом не просто удобства, а цифрового суверенитета и реальной безопасности российских пользователей», — отметил заместитель председателя Общественного совета при Минцифры России.
