Адмыслоўцы PandaLabs выявілі каля 4900 відэа на YouTube з каментарамі, утрымоўвальнымі спасылкі на вэб-старонку, створаную для загрузкі шкоднаснага кода. Дадзены выпадак з'яўляецца яшчэ адным навочным прыкладам таго, як кібер-злачынцы атакуюць папулярныя сайты Web 2.0 для распаўсюджвання шкоднасных праграм. Раней PandaLabs ужо паведамляла аб падобных нападах на вядомыя сайты Digg.com і Facebook.
На першы погляд, дадзеныя каментары выглядаюць суцэль звычайнымі, а прадстаўленая ў іх спасылка павінна прывесці карыстачоў на старонку сайта з парнаграфічным утрыманнем. Малюнак з прыкладамі падобных каментароў можна паглядзець тут: http://www.flickr.com/photos/panda_security/3548358349/. Але калі карыстачы націскаюць на спасылку, яны пападаюць на старонку, якая адмыслова створаная для загрузкі шкоднасных праграм на кампутар карыстача. На гэтай старонцы карыстачам прапануюць загрузіць файл для прагляду відэа. Калі карыстачы пагодзяцца зрабіць гэта, то на самай справе яны запампуюць копію ілжывага антывіруса PrivacyCenter: http://www.flickr.com/photos/panda_security/3548358229/. Пры трапленні на кампутар дадзеная праграма сімулюе праверку сістэмы, у выніку якой выяўляе велізарную колькасць "вірусаў" (на самай справе неіснуючых). Затым праграма прапаноўвае карыстачам купіць платную версію гэтага "антывіруса" для лячэння ўсяго кампутара. Канчатковая мэта кібер-злачынцаў – атрымаць прыбытак ад продажу "платнай" версіі дадзенага ілжывага антывіруса: http://www.flickr.com/photos/panda_security/3548362019/. Луіс Корронс, Тэхнічны дырэктар PandaLabs, адзначыў, што тэхніка выкарыстання шкоднасных каментароў на YouTube сама па сабе не новая. Аднак, што сапраўды турбуе, так гэтая колькасць выяўленых спасылак, якія вядуць на адну і тую жа вэб-старонку. Корронс лічыць, што кіберзлачынцы пачалі выкарыстаць аўтаматычныя прылады публікацыі каментароў.
рэкамендуем прачытаць таксама
- Panda: Кіберзлачынцы актыўна выкарыстаюць сацыяльныя сеткі для распаўсюджвання ілжывых антывірусаў
- Расея стала другі па ліку заражаных ПК
- PandaLabs выявіла чарвяка, атакавалага карыстачоў Facebook і MySpace
- PandaLabs: амаль 70 адсоткаў расійскіх кампутараў утрымоўвае шкоднаснае ПА
- Падробленыя пошукавікі накіроўваюць карыстачоў на шкоднасныя сайты