Почти 5000 видео на YouTube содержат комментарии со ссылками на вредоносные веб-страницы

Александр Панасенко 25 Мая 2009 - 11:27

...

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ, обнаружила около 4900 видео на YouTube с комментариями, содержащими ссылки на веб-страницу, созданную для загрузки вредоносного кода. Данный случай является еще одним наглядным примером того, как кибер-преступники атакуют популярные сайты Web 2.0 для распространения вредоносных программ. Ранее PandaLabs уже сообщала о подобных атаках на известные сайты Digg.com и Facebook.

На первый взгляд, данные комментарии выглядят вполне обычными, а представленная в них ссылка должна привести пользователей на страницу сайта с порнографическим содержанием. Изображение с примерами подобных комментариев Вы можете посмотреть здесь: http://www.flickr.com/photos/panda_security/3548358349/.

Но когда пользователи нажимают на ссылку, они попадают на страницу, которая специально создана для загрузки вредоносных программ на компьютер пользователя. На этой странице пользователям предложат загрузить файл для просмотра видео. Если пользователи согласятся сделать это, то на самом деле они скачают копию ложного антивируса PrivacyCenter: http://www.flickr.com/photos/panda_security/3548358229/.

При попадании на компьютер данная программа симулирует проверку системы, в результате которой обнаруживает огромное количество "вирусов" (на самом деле несуществующих). Затем программа предлагает пользователям купить платную версию этого "антивируса" для лечения всего компьютера. Конечная цель кибер-преступников – получить доход от продажи "платной" версии данного ложного антивируса: http://www.flickr.com/photos/panda_security/3548362019/.

Луис Корронс, Технический директор PandaLabs: “Техника использования вредоносных комментариев на YouTube сама по себе не нова. Но что действительно беспокоит, так это количество обнаруженных ссылок, которые ведут на одну и ту же веб-страницу. Подобный пример наводит на мысль о том, что кибер-преступники начали использовать автоматические инструменты публикации комментариев".

Все изображения Вы можете посмотреть при помощи следующей ссылки:
http://www.flickr.com/photos/panda_security/tags/privacycenter/.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 09:05

Android Трояны Домашние пользователи

Россиян массово заражают через звонки: схемы с мобильными троянами

Злоумышленники запустили масштабную кампанию по распространению вредоносных мобильных приложений среди российских пользователей. Для этого они используют многоэтапные схемы с голосовыми звонками и последующим фишингом.

О новой волне атак сообщило РИА Новости со ссылкой на аналитиков сервиса «Защитник» МТС. По их данным, цель кампании — не только заражение устройств, но и кража персональных данных.

Чаще всего злоумышленники представляются сотрудниками государственных органов, компаний ЖКХ или предлагают «поучаствовать в тестировании нового сервиса». Сценарий начинается с телефонного звонка, после чего жертве отправляют ссылку на установку якобы легитимного приложения или документ, который на деле оказывается вредоносным файлом.

Как правило, речь идёт о троянах или инструментах для удалённого управления. С их помощью злоумышленники получают доступ к персональным и платёжным данным, контактам, переписке и уведомлениям на устройстве.

«Официальные представители компаний или государственных структур никогда не присылают приложения или документы во время телефонного разговора», — напомнили в «Защитнике».

Специалисты рекомендуют устанавливать приложения только из официальных магазинов и использовать защитное ПО. По их словам, современные антивирусные решения способны выявлять и блокировать большинство подобных вредоносных программ.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!