W serwisie Youtube cyberprzestępcy opublikowali komentarze przy niemal 5 tysięcach filmów, promując w ten sposób stronę rzekomo zawierającą legalne treści pornograficzne. Cały atak został przeprowadzony prawdopodobnie z wykorzystaniem automatycznych narzędzi. Ostateczne badania wykazały, że link prowadzi do fałszywego programu antywirusowego.

Powyższe działanie jest kolejnym przykładem tego, w jaki sposób cyberprzestępcy atakują popularne strony sieci Web 2.0 w celu dystrybucji złośliwego oprogramowania. Podobne ataki odnotowywano już wcześniej na takich portalach jak Digg.com, czy Facebook, jednak były one przeprowadzane na mniejszą skalę.

Panda Security poinoformowała o tym, że na portalu YouTube aż 4900 filmów wideo zostało opatrzonych komentarzami zawierającymi linki do złośliwej strony internetowej. Okazało się, że jest ona stworzona wyłącznie w celu infekowania komputerów internautów szkodliwym oprogramowaniem.

Użytkownicy, którzy klikną na link, zostają przekierowani na fałszywą stronę, a następnie są zachęcani do pobrania pliku, umożliwiającego obejrzenie filmu pornograficznego.

W rezultacie pod linkiem kryje się fałszywy antywirus PrivacyCenter. Po uruchomieniu na komputerze rozpoczyna on symulację skanowania systemu, wykrywając nieistniejące wirusy. Następnie internautom oferowana jest płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych szkodliwych kodów.

więcej »