Незащищенный просмотр: как вирусы проникают в гаджеты через YouTube

Давно известно, что у YouTube большие трудности с безопасностью. Обычно, говоря о рисках на платформе, имеют в виду деструктивный и незаконный контент, однако есть и другие проблемы, с которыми сталкивается аудитория видеохостинга. Приведем несколько примеров того, как просмотр YouTube оборачивался для пользователей заражением устройств. 

В 2018 году на просторах YouTube получила широкое распространение схема заражения устройств, связанная с вовлечением компьютеров и гаджетов в процесс майнинга криптовалюты. В начале года возмущенные пользователи начали массово жаловаться на то, что их антивирусы сообщают об атаке вредоносным ПО, когда они смотрят ролики на платформе. Оказалось, что вирус, заставляющий процессоры включаться в генерацию цифровых денег для неизвестных хакеров, попал в рекламу видеохостинга.

И это не первый случай, когда реклама на YouTube оказывалась опасной для аудитории. Еще в 2014 году компания Trend Micro, специализирующаяся на вопросах ИТ-безопасности, обнаружила, что видеохостинг в течение месяца размещал рекламные ссылки на вредоносные сайты. Охваты у вредоноса были колоссальными: зараженная реклама демонстрировалась в роликах, набравших на тот момент более 11 млн просмотров.

Комментирует Вадим Виноградов, декан факультета права ВШЭ, член РОЦИТ

«Проблема распространения на YouTube вредоносного ПО далеко не нова. Уже годами мы читаем о пользователях, пострадавших из-за того, что модераторы видеохостинга что-то упустили, что-то недоглядели. Встречаются совершенно возмутительные случаи. История с вирусом для майнинга криптовалюты, когда злоумышленники заражали через официальную рекламу YouTube – яркий тому пример. Как можно было пропустить такое серьезное нарушение безопасности на платформе, которой пользуются миллиарды человек? 

Конечно, как только в сети стали массово появляться гневные реакции аудитории видеохостинга на это грубейшее нарушение, в Google взялись за голову и стали все исправлять. Потом отчитались, что ситуацию удалось оперативно разрешить. Однако огромное количество пользователей уже стали жертвами преступной схемы. И эта резонансная история – не единственный подобный случай».  

Заражение пользователей YouTube через комментарии под видео – еще одна проблемная история, причем без начала и конца. В далеком 2009 году сообщалось, что комментаторы оставляют на платформе ссылки на контент для взрослых, в котором спрятан вредонос, способный украсть учетные данные из браузера жертв, попавшихся на уловку. Тогда эксперты обнаружили около 4900 видео со зловредным ПО.

В 2018 году специалисты по кибербезопасности обнаружили на платформе троян, который похищает файлы и конфиденциальную информацию, дающую доступ к учетным записям в социальных сетях и других онлайн-сервисах. Злоумышленники размещали ссылки на вредоносное ПО в комментариях к роликам. Видео, под которыми публиковались опасные материалы, чаще всего были посвящены популярным играм. Троян выдавался за специальные читерские программы или полезные утилиты, позволяющие геймерам расширить возможности геймплея.

О стилерах подобного рода, встречающихся под роликами с играми, сообщали и в 2022 году. И это лишь те случаи, когда проблема активно обсуждалась на уровне крупных СМИ. Частных случаев – еще больше. Сегодня комментарии на YouTube по-прежнему представляют опасность для пользователей. Часто целевой аудиторией злоумышленников становятся люди, которые ищут на платформе полные версии фильмов. Особенно уязвимы к этой манипуляции оказываются дети.

Комментирует Вадим Виноградов, декан факультета права ВШЭ, член РОЦИТ

«Проблема с комментариями под YouTube-роликами – типичный пример некачественной модерации на данной платформе. Видеохостинг пропускает огромное количество опасных материалов как в видеоформате, так и в тексте. Кто угодно может прийти туда, разместить комментарий с вредоносной ссылкой под роликом популярного блогера с миллионной аудиторией, и ждать. Какой-то процент пользователей точно клюнет на эту уловку. И этим постоянно пользуются злоумышленники. 

Удивительно как один и тот же преступный прием может работать снова и снова. А администрация платформы совершенно ничего не предпринимает, чтобы пресечь эту практику».

Мошенники и хакеры используют в своих целях и сами видео на YouTube. В 2010 году хакеры, воспользовавшись уязвимостью в коде YouTube, заразили многочисленные страницы с роликами. Заражение позволило размещать на этих страницах всплывающие окна с кликбейтными новостными заголовками. Если пользователи переходили по ссылкам, они оказывались на сайтах злоумышленников.

В 2022 году специалисты «Лаборатории Касперского» зарегистрировали волну роликов, скрывающих вредоносные ссылки в описании. Видео в основном были посвящены таким играми, как Lego Star Wars, Final Fantasy XIV, FIFA 22, Spider-Man. Причем загружались ролики на уже существующие взломанные аккаунты, чтобы не вызывать у аудитории подозрения.

В том же 2022 году в китайском сегменте YouTube распространили видео с инструкциями по скачиванию браузера Tor с поддельными ссылками. Благодаря вредоносу злоумышленники получали данные о компьютере пользователя и установленных программах, историю просмотров всех браузеров пользователей, идентификаторы сетей Wi-Fi, данные учетных записей в популярных китайских мессенджерах.

Весной 2023 года специалисты по кибербезопасности обнаружили новый хакерский тренд, набирающий популярность на YouTube. Злоумышленники стали массово публиковать автоматически сгенерированные видео, будто бы рассказывающие, как взломать известные программы или игры. Зрителям таких роликов предлагалось самим опробовать такого рода фичи, ссылки на которые публикуются в описании видео. В действительности ссылки содержали вирус Aurora, крадущий информацию с устройства.

Комментирует Артем Геллер, управляющий партнер Смена (Группа AIC)

«Видео, распространяющие зараженный контент – огромная проблема YouTube. Злоумышленники, которые используют ролики, чтобы заманивать людей на вредоносные сайты или заставлять скачивать вирусное ПО, действуют на виду, а оттого вызывают больше доверия. Пользователи думают: если у этих людей есть канал, если они разместили видео, значит они прошли какой-то фильтр. По сути, ответственность за проверку благонадежности авторов в коллективном сознании аудитории возлагается на администрацию платформы. И, по-хорошему, платформа действительно должна отвечать за своих авторов. Но, к сожалению, от YouTube ждать этого не приходится.

По факту мы видим, что злоумышленники, если они задаются такой целью, могут без проблем генерировать нейросетевые видео и пачками размещать их на YouTube. И так же пачками прятать в них стилеры или вирусы для майнинга. Это не требует никакого труда, поэтому атаки могут быть огромных масштабов. Почему такое вообще возможно? Потому что на базовом уровне безопасность на платформе сильно хромает. По той же причине хакеры взламывают аккаунты пользователей. Это системная проблема и решать ее нужно на системном уровне. Так как ждать что-то от YouTube бесполезно, я вижу только один вариант защитить граждан от кражи данных или от порчи их устройств – отказаться от YouTube».