Хакеры атакуют блогеров и создателей контента, чтобы заразить подписчиков вредоносным ПО и украсть данные

Злоумышленники все чаще нацеливаются на блогеров и создателей контента в социальных сетях. У их аккаунтов огромный охват, который мошенники могут использовать для распространения вредоносных программ. Подписчики часто попадают в ловушки криптомошенничества и кражи личности.

По данным нового отчета исследователей по кибербезопасности Bitdefender, эта тенденция была достаточно распространенной в 2024 году и продолжалась в 2025 году. Согласно отчету, злоумышленники сначала обращаются к блогерам и создателям контента разными способами. Они могут предлагать поддельные спонсорские контракты, поддельное программное обеспечение для видео с передовыми функциями искусственного интеллекта или использовать простые фишинговые атаки.

Если жертва попадается на удочку и загружает вредоносное ПО, злоумышленники получают доступ к учетным данным для разных платформ (YouTube, Instagram, TikTok и другие). Затем платформы используются для атак на подписчиков разными способами. Например, Bitdefender сообщает, что было более 9000 вредоносных прямых трансляций только на YouTube. «Эти трансляции часто выглядят законно с первого взгляда, но ими управляют хакеры, которые переименовали взломанные каналы», - говорят они. Переименование часто подделывает крупные имена, такие как Дональд Трамп (Donald Trump), Илон Маск (Elon Musk) (любимец среди мошенников криптовалюты), Майкл Сэйлер (Michael Saylor) или Брэд Гарлингхаус (Brad Garlinghouse).

Исследователи считают это серьезной проблемой, так как миллионы людей находятся под угрозой. Фактически, один взломанный аккаунт YouTube следили более 28 миллионов человек, а другой взломанный аккаунт имел более 12 миллиардов просмотров в общей сложности. «Ошеломляющее число подчеркивает глобальный охват, к которому могут получить доступ злоумышленники», - добавил Bitdefender. «Если киберпреступники превратят всего 1% этих просмотров, это будет эквивалентно ошеломляющим 124 миллионам потенциальных жертв, подвергнутых мошенничеству, вредоносным программам или краже данных».

Во время прямых трансляций мошенники рекламировали вредоносные домены, которые они могут использовать для кражи учетных данных, криптовалюты людей или личной информации. Создателям контента рекомендуется укрепить меры безопасности, в то время как подписчикам следует проявлять скептицизм ко всему, что они видят онлайн, включая информацию от своих любимых блогеров.