YouTube po raz kolejny w rękach cyberprzestępców

Google YouTube

Powyższe działanie jest kolejnym przykładem tego, w jaki sposób cyberprzestępcy atakują popularne strony sieci Web 2.0 w celu dystrybucji złośliwego oprogramowania. Podobne ataki odnotowywano już wcześniej na takich portalach jak Digg.com, czy Facebook, jednak były one przeprowadzane na mniejszą skalę. Tym razem Panda Security wykryła, iż na portalu YouTube aż 4 900 filmów wideo zostało opatrzonych komentarzami zawierającymi linki do złośliwej strony internetowej. Okazało się, że jest ona stworzona wyłącznie w celu infekowania komputerów internautów szkodliwym oprogramowaniem.

Komentarze, które internauci mogą przeczytać pod niektórymi filmami, zamieszczonymi na YouTube, zawierają link do strony z rzekomo legalną, pornograficzną zawartością. Użytkownicy, którzy klikną na link, zostają przekierowani na fałszywą stronę, a następnie są zachęcani do pobrania pliku, umożliwiającego obejrzenie filmu pornograficznego. W rezultacie pod linkiem kryje się fałszywy antywirus

PrivacyCenter.

Po uruchomieniu na komputerze, rozpoczyna on symulację skanowania systemu, wykrywając nieistniejące wirusy. Następnie internautom oferowana jest płatna wersja fałszywego antywirusa, która ma pomóc w usunięciu z komputera rzekomych szkodliwych kodów.

– Technika wykorzystywana przez cyberprzestępców na portalu YouTube jest nam już znana. Niepokojący jest jednak fakt, iż ogromna ilość linków, które poddaliśmy analizie przekierowuje internautów na tę samą stronę. Sugeruje to, iż aby publikować komentarze prowadzące do strony ze złośliwym oprogramowaniem w sposób masowy, cyberprzestępcy zaczęli korzystać z pomocy automatycznych narzędzi – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.