«Ускорители» YouTube угрожают корпоративным сетям

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube. Многие из них создают мошенники, в том числе для проникновения в корпоративные сети российских компаний.

Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.

Пользователи могут собственноручно загрузить вирусы, и поставить под угрозу IT-инфраструктуру своей компании.

Также эксперты обнаружили недавно зарегистрированные ресурсы, где в названии доменного имени фигурирует YouTube и VPN, но контент на них пока еще не загружен, скорее всего, киберпреступники будут искать новые обходы.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» говорит, что для установки такого рода ускорителей пользователям необходимо самостоятельно отключить антивирус. «Под видом апгрейда YouTube злоумышленники получают доступ к данным пользователя, трафику в незашифрованном виде. Если речь идет о компьютере в корпоративной сети, то такой апгрейд, угрожает всей IT-инфраструктуре компании. Во избежание подобных инцидентов необходимо использовать продукт СЗИ по комплексной защите ИТ-инфраструктуры, например, Efros Defence Operations. Такого рода продукты позволяют не только разграничить доступ пользователям в сети, но и своевременно обнаружить сигнатуры вредоносного ПО и предпринять меры по корректному удалению их с ПК», – говорит Ксения.