Кнопка Play (Відтворити) дозволяє запустити відтворення випадкових коротких відео Shorts. Поки нововведення доступне невеликій кількості користувачів, а команда YouTube не оголошувала про нього офіційно. 

Зважаючи на все, список відтворення в цьому випадку будується з урахуванням історії переглядів, а також передплат і лайків користувача. Додаткові функції цієї кнопки відтворення наразі невідомі.

APT36 — це пакистанський загрозливий актор, відомий тим, що використовує шкідливі або доповнені додатки Android для атак на індійські оборонні та державні установи, ті, хто займається справами регіону Кашмір, і правозахисників у Пакистані.

Ця остання кампанія була помічена SentinelLabs, яка попереджає людей і організації, пов’язані з військовими або дипломатією в Індії та Пакистані, бути дуже обережними щодо програм YouTube для Android, розміщених на сторонніх сайтах. Шкідливі APK-файли розповсюджуються за межами Google Play, офіційного магазину додатків Android, тож жертви, швидше за все, спровоковані соціальною інженерією, щоб завантажити та встановити їх.

APK-файли були завантажені на VirusTotal у квітні, липні та серпні 2023 року, причому два з них називалися «YouTube», а один — «Piya Sharma», пов’язаний із каналом персонажа, який, ймовірно, використовувався в тактиці, заснованій на любові.

Під час інсталяції програми зловмисного програмного забезпечення запитують численні ризиковані дозволи, деякі з яких жертва може без підозри сприймати програму потокового передавання медіа, як-от YouTube.

Інтерфейс шкідливих програм намагається імітувати справжню програму YouTube від Google, але вона нагадує веб-браузер, а не рідну програму через використання WebView з троянської програми для завантаження служби. Крім того, у ньому відсутні деякі функції, доступні на реальній платформі.

Коли CapraRAT запущено на пристрої, він виконує такі дії:

• Запис за допомогою мікрофона, передньої та задньої камер
• Збір вмісту SMS і мультимедійних повідомлень, журналів викликів
• Відправка СМС, блокування вхідних СМС
• Ініціювання телефонних дзвінків
• Зйомка екрану
• Перевизначення системних налаштувань, таких як GPS і мережа
• Змінення файлів у файловій системі телефону

SentinelLabs повідомляє, що варіанти CapraRAT, помічені під час останньої кампанії, мають покращення порівняно з попередньо проаналізованими зразками, що вказує на постійний розвиток. Що стосується атрибуції, адреси сервера C2 (командування та керування), з якими спілкується CapraRAT, жорстко закодовані у файлі конфігурації програми та пов’язані з минулими діями Transparent Tribe.

Деякі IP-адреси, отримані SentinelLabs, пов’язані з іншими кампаніями RAT, хоча точний зв’язок між загрозниками та ними залишається незрозумілим. Підсумовуючи, Transparent Tribe продовжує свою кібершпигунську діяльність в Індії та Пакистані, використовуючи свій фірмовий Android RAT, який тепер маскується під YouTube, демонструючи еволюцію та адаптивність.

SentinelLabs зауважує, що хоча слабка операційна безпека групи загроз робить їхні кампанії та інструменти легко ідентифікованими, їхній постійний випуск нових додатків забезпечує їм невловиму перевагу, постійно охоплюючи нових потенційних жертв. Джерело

Розділ Stories дебютував на YouTube в 2017 році під назвою Reels — повідомлення, що зникали, були доступні каналам з більш ніж 10 тис. передплатників; вони працювали як у Instagram, куди, у свою чергу, перекочували зі Snapchat. У Stories автори публікували новини чи закулісний контент для просування каналів. На YouTube функція не прижилася: користуватися нею могли небагато, але й вони часто нехтували Stories, та й помітною присутністю на платформі вона не позначилася.

Адміністрація платформи пропонує розміщувати контент Stories в інших розділах: «Спільноті» та Shorts. Нещодавно можливості «Спільноти» було розширено — автори почали встановлювати час зникнення текстових публікацій. А ще з’явилися опитування, вікторини, фотографії та власне відео. YouTube також проводить кампанію підвищення популярності конкуруючого з TikTok вертикального короткого формату Shorts, намагаючись переконати авторів довгих відео публікувати і короткі.

Щодо Stories — цей формат не прижився не лише на YouTube. Спробу впровадити щось подібне під назвою Fleets зробили й у Twitter, але нововведення не прожило й року.

YouTube, що належить Google, також швидко діяв і незабаром видав власне попередження всім, хто користується платформою. Цей електронний лист особливо заплутаний, оскільки адреса відправника називається no-reply@youtube.com , що законно робить електронний лист схожим на те, що він надійшов із самого YouTube.

У підробленому електронному листі йдеться про зміни в політиці монетизації YouTube, згідно з якими ви «повинні» натиснути посилання, щоб завантажити документ. Ті, хто має досвід роботи з фішинговими електронними листами, можуть миттєво запідозрити після прочитання цього речення, але очевидно, що не так багато людей знають про такі афери.

Отже, як ви можете виявити такі шахрайства?

Попередження: ми бачимо звіти про спробу фішингу, у яких як відправника відображається no-reply@youtube.com, будьте обережні та не завантажуйте та не відкривайте файли, якщо ви отримаєте цей електронний лист, поки наші команди розслідують, спробуйте ці поради щодо захисту від фішингу: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx — TeamYouTube (@TeamYouTube)  4 квітня 2023 р

Найпростіший спосіб — виконати швидкий пошук у Google і перевірити, чи це поширене та відоме. Навіть якщо електронний лист не виглядає підозрілим, його все одно варто швидко перевірити.

Інша поширена особливість полягає в тому, що такі електронні листи часто змушують вас завантажити файл або перейти на веб-сторінку з терміновою потребою, яка часто не має сенсу. Такі великі компанії рідко просять вас завантажити щось навмання або перейти на сторінку.

Початкова політика, яка була введена ще в листопаді, позначала будь-яке відео, в якому використовувалася ненормативна лексика в перші 15 секунд відео, і робила його непридатним для монетизації, а це означало, що YouTube не розміщуватиме рекламу в таких відео. Багато авторів заявили, що в результаті втратили монетизацію.

Ще в січні YouTube заявили, що планують змінити нові правила. Свіжі зміни дозволять творцям контенту мати право на обмежену рекламу, якщо вони використовують грубу ненормативну лексику протягом перших кількох секунд відео. Після листопадового оновлення такі відео не отримували прибутку від реклами. Компанія також зазначає, що відеоконтент, що містить ненормативну лексику, помірну або сильну, після перших 7 секунд матиме право на монетизацію, якщо він не використовується повторно протягом більшої частини відео. Раніше такі відео не отримували б прибутку від реклами. У YouTube також заявив, що переглянуть відео від авторки контенту, на монетизацію яких вплинуло листопадове оновлення.

Компанія також пояснила, як ставиться до ненормативної лексики в музиці, і зазначила, що помірна чи сильна ненормативна лексика, яка використовується у фоновій музиці, мінусівках, вступній/завершальній музиці, тепер може приносити повний прибуток від реклами. Раніше такий контент не приносив би прибутку. Крім того, використання будь-якої ненормативної лексики в заголовках та мініатюрах, як і раніше, не дозволити отримувати дохід від реклами. Нова політика вже набула чинності.