400% więcej złośliwych adware

Laboratorium firmy Panda Security odnotowało w lutym ponad 400% wzrost liczby infekcji z wykorzystaniem oprogramowania adware VideoPlay w stosunku do stycznia. Główną przyczyną tego zjawiska jest wykorzystywanie popularnych witryn Web 2.0, takich jak Digg.com czy YouTube, do dystrybucji złośliwego programu.
400% więcej złośliwych adware

Na wyżej wymienionych portalach społecznościowych oprogramowanie adware było rozpowszechniane za pomocą komentarzy do nowych artykułów (w przypadku serwisu Digg.com) lub filmów (na YouTube.com). Zawierały one informację o tym, iż kliknięcie w odsyłacz umożliwi użytkownikom obejrzenie filmów pornograficznych. W rzeczywistości przekierowywały na stronę informującą, że do obejrzenia materiału wideo konieczne jest pobranie kodeka. Ostatecznie użytkownicy infekowali własne systemy oprogramowaniem typu adware.

– Przykład ten ilustruje, w jaki sposób cyberprzestępcy wykorzystują popularne witryny internetowe oraz techniki inżynierii społecznej do rozpowszechniania złośliwego oprogramowania na masową skalę. Użytkownicy powinni pamiętać, że odwiedzając nawet najbardziej zaufane serwisy, muszą zachować czujność. Ostrożność jest wskazana zwłaszcza w przypadku sensacyjnych nagłówków, gdyż zazwyczaj to właśnie one mają na celu zmylenie użytkownika – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Oprogramowanie VideoPlay opracowano w celu rozprzestrzenienia robaka, którego zadaniem jest kradzież adresów email oraz haseł, umożliwiających uzyskanie dostępu do różnych witryn www. Informacje te mogą być następnie wykorzystywane do kradzieży nowych haseł w serwisach, takich jak Digg.com czy YouTube oraz zamieszczania szkodliwych komentarzy, co przekłada się na rosnącą liczbę infekcji.