heh.pl
Kanał informacyjny Heh.pl


Piątek 29 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Poniedziałek, 15 września 2008, 18:58

Niebezpieczny YouTube

PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, wykryło YTFakeCreator - program wykorzystywany przez cyberprzestępców do tworzenia fałszywych stron YouTube. Służą one do infekowania użytkowników serwisu złośliwym oprogramowaniem.

Cyberprzestępcy korzystają z ogromnej popularności serwisu i tworzą fałszywe strony łudząco podobne do oryginalnych witryn serwisu YouTube. Infekcja przeprowadzana jest w następujący sposób: cyberprzestępcy przesyłają wiadomość email z informacją na temat interesującego filmu (erotyka, informacja o śmierci znanej osoby itp.), zachęcając do kliknięcia odsyłacza, który umożliwia obejrzenie materiału. Następnie użytkownik jest przekierowywany na fałszywą stronę do złudzenia przypominającą serwis YouTube. W kolejnym etapie otrzymuje informację, że odtworzenie filmu nie jest możliwe, ponieważ brakuje np. kodeka czy aktualizacji Adobe Flash. Dlatego użytkownikowi proponuje się pobranie brakującego elementu, ale zamiast potrzebnej aplikacji, na komputer trafia złośliwe oprogramowanie.

Morze możliwości, czyli co potrafi YTFakeCreator
YTFakeCreator umożliwia cyberprzestępcom niezwykle łatwo tworzyć fałszywe strony YouTube. Mogą oni samodzielnie opracować komunikat o błędzie, który pojawi się na witrynie, określić, po jakim czasie prezentowany będzie komunikat, wprowadzić odsyłacz do zainfekowanego pliku, który zostanie pobrany na komputer ofiary czy też stworzyć fałszywy profil YouTube. Tworząc taki profil, przestępca uwiarygodnia swoje działania w serwisie, przez co ofiary są przekonane o tym, że film został udostępniony przez prawdziwego użytkownika.

Fałszywa strona YouTube stworzona za pomocą YTFakeCreator

Fałszywa strona YouTube stworzona za pomocą YTFakeCreator



Cyberprzestępca może także wybrać rodzaj złośliwego kodu, który będzie rozpowszechniany za pomocą fałszywych stron: wirusy, robaki, oprogramowanie adware, trojany itp. „Program ten upowszechnił korzystanie z technik do infekowania użytkowników. Coraz łatwiej paść ofiarą ataku i dlatego należy zachować szczególną ostrożność. Co więcej, witryny wykorzystywane przez cyberprzestępców niezwykle trudno odróżnić od prawdziwych, więc infekcje dotykają coraz większej liczby użytkowników" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

Aby sprawdzić, czy komputer nie jest zainfekowany złośliwym kodem, warto skorzystać z witryny Infected or Not (http://www.infectedornot.com), na której dostępny jest bezpłatny skaner online Panda ActiveScan.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

15.09.2008 r.

SDJ Extra: MOSS - otwarte biuro, 18:51

Prąd między wyspami, 17:10


Nowsze

15.09.2008 r.

HTC Touch 3G i HTC Touch Viva, 19:03

Creative Sound Blaster X-Fi Go!, 19:07


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 3.43 | SQL: 18 | Uptime: 327 days, 20:40 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl