Digg.com celem cyberprzestępców

PandaLabs donosi o cyberprzestępstwach na amerykańskim – niezwykle popularnym – społecznościowym serwisie newsowym Digg.com. Działalność internetowych przestępców to kolejny przykład wykorzystywania sieci Web 2.0 do dystrybucji złośliwych kodów, w tym przypadku programu adware VideoPlay. Umieszczane przez cyberprzestępców komentarze pod wiadomościami z serwisu kierują rzekomo użytkowników do filmów z udziałem popularnych osób. W rzeczywistości internauci pobierają złośliwe oprogramowanie.
Digg.com celem cyberprzestępców

Przykłady komentarzy:

Christian Bale freak out dubbed with video!

(Christian Bale wpada w furię widząc swoje zdubbingowane nagranie!)
Jessica Simpson Hotel Sex Tape (Nagranie, w którym Jessica Simpson uprawia seks w hotelu)

Megan Fox naked NEW SEX TAPE (Nowe nagranie z nagą Megan Fox) 

Komentarze umieszczane na portalu Digg.com zawierają link, który rzekomo prowadzi do strony z filmem. Po jego kliknięciu użytkownik zostaje przekierowany na stronę z informacją o pobraniu odpowiedniego kodeka, który umożliwi wyświetlenie filmu. W ten sposób zostaje pobrane na komputer ofiary złośliwe oprogramowanie VideoPlay. Aplikacja ta należy do grupy fałszywych programów antywirusowych i została stworzona w celu przeprowadzania fikcyjnych procesów skanowania komputera. Na pierwszy rzut oka działa zupełnie jak program antywirusowy, przekonując użytkownika, iż system został zainfekowany złośliwym kodem. Dodatkowo wyświetla komunikat o infekcji komputera, utrudniając pracę całego systemu. Aplikacja oferuje również opcję usunięcia wirusa przy użyciu płatnej wersji fałszywego programu antywirusowego. Celem jest oczywiście korzyść finansowa dla cyberprzestępców na sprzedaży tego typu fałszywychrozwiązań bezpieczeństwa.

Podczas pierwszej analizy laboratorium PandaLabs wykryło ponad 50 profilów użytkowników, zostawiających niebezpieczne komentarze na Digg.com, ale ich liczba ciągle rośnie.