Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Опасность – бесплатно и без СМС

Прочитали: 3516 Комментариев: 106 Рейтинг: 115

#drweb

Заразиться троянцем очень просто – достаточно по глупости скачать вредоносный исполняемый файл и запустить его. Но какой вред может быть от просмотра видео на YouTube? Думаете, никакого? Ошибаетесь!

Впрочем, преувеличивать угрозу тоже не стоит. Однако нужно знать точно, чего опасаться, а чего – нет. И мы постараемся помочь вам в этом разобраться.

На видеохостингах (и YouTube – не исключение) очень распространено размещение фальшивых видео. Мошенники тысячами размещают ролики с названиями популярных и свежих фильмов, сериалов и музыкальных альбомов, те попадают в поисковики, вот только в самих видео нет ничего – кроме, скажем, ссылки на некий сторонний сайт, где полную версию искомого якобы можно скачать бесплатно и без СМС. При этом наверняка потребуется регистрация с вводом личных данных или будет предложен специальный «кодек», без которого посмотреть видео невозможно. Надо ли говорить, что скрывается за такими предложениями?

Читатель может снисходительно усмехнуться: дескать, подумаешь, я же сразу понимаю, что это мошенничество, и закрываю такие вкладки чуть ли не быстрее, чем открываю. И зря! Кто-то, может, и закрывает. А кто-то менее искушенный может поверить, и одного раза будет вполне достаточно. Представьте, например, ребенка, отчаянно желающего посмотреть любимый мультсериал. Ему повезет, если он попадет на фальшивый канал, где пачками выкладываются бессмысленные ролики с известными детям персонажами и оптимизированными под поиск названиями, на которые, судя по счетчикам просмотров, постоянно натыкаются миллионы детей. А если не повезет, то к возвращению родителей домой уже понадобится качать Dr.Web LiveCD.

Есть и более экзотические угрозы. Например, атака через рекламу. Да, Google внимательно следит за размещаемой рекламой, в том числе той, что демонстрируется на YouTube. Но иногда что-то вредоносное все-таки пролезает, пусть и ненадолго. И хотя Javascript-атака в рекламе не более вероятна, чем выигрыш в лотерею, в случае «успеха» впечатления будут разительно отличаться.

А кстати, вы уверены, что смотрите видео именно на YouTube?

Пользователь Facebook получает личное сообщение от своего знакомого, в котором содержится ссылка на видео.

#drweb

После клика по ссылке открывается страница (пример, другой пример), созданная на базе авторитетного бесплатного сервиса для хранения файлов, где вместо видео обычный скриншот.

#drweb

Пользователь кликает на фейковый скриншот и попадает на сайт, который имитирует внешний вид YouTube и создан на базе сервиса для блогов. При любой попытке запустить видео появится предложение установить расширение.

#drweb

Если человек соглашается, то теперь уже он против своей воли станет источником спама в фейсбуке.

https://habrahabr.ru/company/yandex/blog/341382

В теории и само видео может содержать угрозу. Существуют определенные форматы и плееры, подверженные известным уязвимостям. Для реализации их, впрочем, потребуется, чтобы пользователь скачал видео и запустил его уже на своем компьютере с помощью плеера. Эта опасность скорее теоретическая, но все равно пугает:

Я скачал видео с ютуба, но внезапно узнал, что это незаконно. Я думал, раз у мозиллы есть для этого аддон, значит, это должно быть законно!

Могут ли эти видео быть заражены? Может ли ютуб инфицировать их для борьбы с незаконными скачиваниями? Я уже удалил аддон – стоит ли мне удалить и сами видео, ради своей же безопасности?

https://security.stackexchange.com/questions/148811/...

Отвечаем на вопрос: да, это возможно! Вредоносный код можно разместить, например, с помощью стеганографии или в субтитрах.

#безопасность #вредоносное_ПО #дети

Dr.Web рекомендует

  • Просматривая видео с котиками (да и не только), помните о главном правиле интернет-пользователя: не кликайте по непонятным и незнакомым ссылкам! Если вы искали видео, вроде бы нашли, но там вместо самого ролика размещено предложение перейти по ссылке – скорее всего, ничего хорошего за этим не кроется.
  • Ссылки в комментариях под популярными видео тоже могут быть опасными. Разместить ролик на злободневную тему и добавить вредоносных ссылок – что может быть проще?
  • Не расслабляйтесь! Посмотрели превью или тизер – и уже согласны ознакомиться с видео в формате HD, кликнув по соответствующему значку? Вполне возможно, вас ждет вредоносный сайт.
  • Не отключайте антивирус никогда; в частности, не делайте этого во время просмотров видео. И уж тем более не отключайте его, оставляя детей наедине с компьютером. Лучше задайте пароль доступа к настройкам антивируса, а также параметры родительского контроля. А детям регулярно рассказывайте о правилах поведения в Интернете.
  • Не переборщите с паранойей :) Да, YouTube и Google, скорее всего, будут собирать о вас всю информацию, какую только смогут. Но намеренно пытаться заражать вас они не станут. А если вас смущает шпионаж – воспользуйтесь плагином для браузера Dr.Web LinkChecker и выставьте в нем параноидальный режим.

Не сходить ли лучше в кино? Что там у нас недавно вышло? «Блейдраннер»?

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: