Специалисты фирмы Morphisec отмечают новый и набирающий популярность способ распространения вредоносных программ — публикацию на YouTube автоматически сгенерированных видео, в которых якобы рассказывается, как взломать известные программы или игры. Преступники подбирают пароли к чужим учетным записям на YouTube и сразу публикуют на них несколько роликов, созданных с помощью D-ID, Synthesia и других средств генерации видео. В них зрителю рекомендуется загрузить программу по ссылке в описании. На самом деле по ссылке находится вирус, который скачивает на компьютер программу для кражи информации Aurora.
Специалисты проанализировали несколько подобных видео и установили, что преступники используют новый загрузчик вируса, который пока с большим трудом определяется антивирусными средствами (в частности, сайтом VirusTotal) и уклоняется от запуска в виртуальных машинах, что препятствует его анализу. Впрочем, надежнее всего защититься от этого вируса можно, если не попадаться на уловки мошенников.