В начале 2025 года злоумышленники начали активно распространять опасный вирус DCRat через платформу YouTube. Этот вредоносный программный продукт способен полностью перехватить управление зараженным компьютером, предоставляя злоумышленникам удаленный доступ к устройству.
По данным экспертов, за короткий период времени жертвами этой атаки стали около 1000 пользователей по всему миру, причем большинство из них — жители России.
Метод распространения вируса оказался достаточно изощренным. Злоумышленники создают и публикуют на YouTube видеоролики, ориентированные на геймеров. В этих видео рассказывается о различных читах и модификациях для популярных игр, что привлекает внимание целевой аудитории. В описании к каждому такому ролику размещаются ссылки на сторонние ресурсы, где якобы можно скачать рекламируемые программы. Однако вместо обещанных полезных утилит пользователи загружают вредоносное программное обеспечение. Часто файлы размещаются на файлообменниках в виде запароленных архивов, а пароль для их открытия указывается в том же описании к видео. После запуска скачанного файла на компьютер пользователя устанавливается бэкдор DCRat.
DCRat — это мощный инструмент для киберпреступников, который позволяет им полностью контролировать зараженное устройство. Вирус способен загружать дополнительные модули, расширяющие его функционал. Например, он может установить стилеры, которые ищут и крадут конфиденциальные данные с компьютера, или трояны, предоставляющие доступ к веб-камере и другим устройствам ввода. Это делает DCRat крайне опасным, так как злоумышленники получают возможность не только красть личную информацию, но и следить за пользователями через их же устройства.
Ранее аналогичные предупреждения уже звучали в отношении пользователей устройств на базе Android. В частности, эксперты предупреждали о вирусе, распространяемом через мессенджер Telegram. Злоумышленники маскировали вредоносный файл под видео.
