Wtorek, 17 lutego 2009, 12:30
Portal Digg.com w rękach cyberprzestępców
Laboratorium Panda Security poinformowało o ataku cyberprzestępców na konta użytkowników amerykańskiego portalu Digg.com. Za ich pomocą przestępcy zamieszczają komentarze z rzekomymi linkami do filmów, w których występują sławni ludzie, m.in. Christian Bale, Megan Fox czy Jessica Simpson. Użytkownicy, próbujący obejrzeć polecone przez cyberprzestępców filmy, zostają poproszeni o pobranie kodeka. Okazuje się jednak, że jest on kopią programu adware VideoPlay.Działalność internetowych przestępców to kolejny przykład wykorzystywania sieci Web 2.0 do dystrybucji złośliwych kodów, w tym przypadku programu adware VideoPlay. Umieszczane przez cyberprzestępców komentarze pod wiadomościami z serwisu kierują rzekomo użytkowników do filmów z udziałem popularnych osób. W rzeczywistości internauci pobierają złośliwe oprogramowanie.
Przykłady komentarzy:
Christian Bale freak out dubbed with video! (Christian Bale wpada w furię widząc swoje zdubbingowane nagranie!)
Jessica Simpson Hotel Sex Tape (Nagranie, w którym Jessica Simpson uprawia seks w hotelu)
Megan Fox naked NEW SEX TAPE (Nowe nagranie z nagą Megan Fox)
Fałszywe komentarze na Digg.com
Fałszywy program antywirusowy
Komentarze umieszczane na portalu Digg.com zawierają link, który rzekomo prowadzi do strony z filmem. Po jego kliknięciu użytkownik zostaje przekierowany na stronę z informacją o pobraniu odpowiedniego kodeka, który umożliwi wyświetlenie filmu. W ten sposób zostaje pobrane na komputer ofiary złośliwe oprogramowanie VideoPlay.
Aplikacja ta należy do grupy fałszywych programów antywirusowych i została stworzona w celu przeprowadzania fikcyjnych procesów skanowania komputera. Na pierwszy rzut oka działa zupełnie jak program antywirusowy, przekonując użytkownika, iż system został zainfekowany złośliwym kodem. Dodatkowo wyświetla komunikat o infekcji komputera, utrudniając pracę całego systemu. Aplikacja oferuje również opcję usunięcia wirusa przy użyciu płatnej wersji fałszywego programu antywirusowego. Celem jest oczywiście korzyść finansowa dla cyberprzestępców na sprzedaży tego typu fałszywych
rozwiązań bezpieczeństwa.
Złośliwa strona, która prosi o pobranie rzekomego kodeka video
Podczas pierwszej analizy laboratorium PandaLabs wykryło ponad 50 profilów użytkowników, zostawiających niebezpieczne komentarze na Digg.com, ale ich liczba ciągle rośnie.
“Wykorzystywane przez cyberprzestępców konta zostały prawdopodobnie skradzione właścicielom poprzez przejęcie haseł do ich profilów. To kolejny przykład wykorzystania zaufanych serwisów Web 2.0 do dystrybucji złośliwego oprogramowania” - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Panda Security radzi użytkownikom, aby kierować się zasadą ograniczonego zaufania, przeglądając popularne dziś serwisy typu Digg.com.
Wersja do druku
Podobne tematy
Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
, 19.09.2017 r.
Posiadacze Maków chętniej randkują na portalach społecznościowych
, 24.02.2017 r.
Jedna osoba na dziesięć nagina prawdę na portalach społecznościowych, aby poczuć się lepiej
, 24.02.2017 r.
Portale (nie)społecznościowe: zazdrość o znajomych internetowych pogarsza samopoczucie użytkowników
, 24.02.2017 r.
Niemal 80% użytkowników portali społecznościowych rozważa zrezygnowanie z nich
, 24.02.2017 r.Starsze
Nanogenerator energii z mikroruchu, 19:09
Microsoft oskarżony o bezprawne pobieranie opłat za przejście z Visty na XP, 19:06
Nowsze
ARM Cortex-A9 w 32-nanometrach, 12:33
KE: Polska opóźnia się z wprowadzeniem naziemnej telewizji cyfrowej, 16:16
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 1.62 | SQL: 14 | Uptime: 62 days, 4:32 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl