YouTube опасен для ПК

Видео на YouTube может быть использовано для взлома ПК пользователей. К такому выводу пришли специалисты в области компьютерной безопасности Citizen Lab. Они обнаружили, что незашифрованное соединение с ресурсом может быть перехвачено злоумышленниками. В результате под угрозой оказываются конфиденциальные данные пользователя, а хакеры получают возможность установить на удаленный компьютер вредоносное программное обеспечение.

Один из экспертов Citizen Lab Морган Марки-Буа рассказал на своей странице, что существуют целые компании, предоставляющие подобную услугу «вторжения» всем желающим – вплоть до Агентства национальной безопасности США. Известно, что такие услуги стоят недешево – речь идет о суммах в миллионы долларов. Также он утверждает, что подобные методики есть на вооружении спецслужб Великобритании, Израиля, Китая и России. Самой крупной независимой компанией, подвизавшейся на этом поприще, является итальянская Hacking Team, сотрудничающая с 21 государством мира, включая Азербайджан, Судан и Эфиопию.

Правда, представитель итальянской компании Эрик Рейб утверждает, что Hacking Team не работает с «репрессионными режимами», передает интернет-издание «Биржевой Лидер». При этом, как рассказывают специалисты, в арсенале Hacking Team есть вредоносное ПО, способное работать под любой операционной системой: OSX, Windows, Linux, iOS, Android, BlackBerry или Windows Mobile.

По словам Марки-Буа, подобные атаки уже фиксировались специалистами в области безопасности. Для того, чтобы попасть под удар, в данном случае, было достаточно лишь просмотреть один из видео-роликов, выложенных на YouTube или Microsoft Live. При этом злоумышленники могут не только похитить данные пользователя, но и получить прямой доступ к микрофону и веб-камере удаленного компьютера.

Очевидно, что большинство крупных интернет-ресурсов осведомлено о наличии подобной возможности заражения, утверждают специалисты. Так, Google, по некоторым данным, поощряет использование сайтами HTTPS-протокола, поднимая их в поисковой выдаче на более высокие позиции, а большинство крупных ресурсов и так работают в режиме защищенного соединения. Впрочем, это не мешает злоумышленникам выискивать дыры в безопасности.

В ближайшем будущем практически все сайты перейдут на использование только защищенного соединения, прогнозирует Марки-Буа.