YouTube – популярная в киберпреступной среде платформа для продажи и распространения вредоносных программ. Но, по словам исследователей из Proofpoint, хакеры, пользующиеся YouTube, не могут в полной мере доверять друг другу.
Экспертам удалось выяснить, что киберпреступники посредством YouTube осуществляют продажу инструментов для проведения фишинговых атак, содержащих бэкдор. С помощью бэкдора ведется сбор всей информации, полученной посредством фишинга, которая затем отправляется разработчику программы. Как утверждают исследователи, обнаруженные ими утилиты на самом деле функционируют эффективно, но они передают украденные сведения своему создателю. Таким образом получается, что одни хакеры взломаны другими хакерами.
Расшифровка образца кода позволила экспертам Proofpoint обнаружить неизменяемый адрес Gmail его разработчика, который предназначен для получения данных, украденных посредством фишинга, при каждом применении утилиты, независимо от того, кто ее использует.