ATLA WIRE

Взломанное программное обеспечение и видео на YouTube распространяют вредоносные программы CountLoader и GachiLoader

20.12.2025
7293
Взломанное программное обеспечение и видео на YouTube распространяют вредоносные программы CountLoader и GachiLoader
Исследователи обнаружили кампании вредоносного ПО, использующие взломанное программное обеспечение и скомпрометированные видео на YouTube для распространения CountLoader, GachiLoader и похитителей информации.

🚨 ВНИМАНИЕ: ВРЕДОНОСНОЕ ПО: Взломанное программное обеспечение и видео на YouTube распространяют CountLoader и GachiLoader

Исследователи только что раскрыли вредоносную кампанию, которая использует взломанное программное обеспечение и захваченные видео на YouTube для распространения CountLoader, GachiLoader и похитителей информации. Если вы скачиваете пиратские приложения или переходите по подозрительным ссылкам на YouTube, вы играете с огнём.
Article image 1
Атака начинается со взломанного программного обеспечения — например, Adobe Photoshop, Microsoft Office или других премиальных инструментов, предлагаемых «бесплатно». После установки вредоносное ПО незаметно развёртывает CountLoader или GachiLoader, которые затем загружают дополнительные полезные нагрузки, такие как похитители информации или программы-вымогатели.
Но вот в чём загвоздка: злоумышленники также компрометируют законные видео на YouTube, редактируя описания, чтобы включить вредоносные ссылки. Ничего не подозревающие зрители нажимают, скачивают «обновления» или «взломы», и бац — их система захвачена.
  • CountLoader: Загрузчик, который получает вторичное вредоносное ПО, часто используемое для развёртывания похитителей информации, таких как RedLine или Vidar.
  • GachiLoader: Ещё один вариант загрузчика, который связывают с кампаниями программ-вымогателей и крипто-майнинга.
  • Похитители информации: Вредоносное ПО, предназначенное для сбора учётных данных, криптокошельков и конфиденциальных данных с заражённых устройств.
Кампании высокоцелевые, злоумышленники адаптируют приманки под конкретные регионы и интересы. Например, взломанное игровое программное обеспечение в одном регионе, инструменты для продуктивности в другом.

«Эти атаки эксплуатируют доверие — как к законному программному обеспечению, так и к популярным платформам, таким как YouTube. Пользователи думают, что получают выгоду, но на самом деле они отдают свои данные.»

Команды безопасности призывают пользователей избегать пиратского программного обеспечения и остерегаться ссылок на YouTube, предлагающих «взломы» или «бесплатные лицензии». Придерживайтесь официальных источников, обновляйте антивирус и не нажимайте на подозрительные ссылки — как бы заманчиво ни было предложение.
Вывод? Бесплатный сыр бывает только в мышеловке. Если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это вредоносное ПО.
#взломанное ПО#вредоносное ПО#кража данных#распространение вредоносного ПО#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE