135 000 поддельных страниц YouTube распространяют вредоносное ПО
11.06.2010
Специалисты eSoft Threat Prevention Team обнаружили тысячи скомпрометированных серверов, на которых расположены фальшивые страницы YouTube. Попытка проиграть видео на таких страницах приводит к появлению запроса об установке "кодека", который на самом деле является вредоносной программой.
Эти подделки под YouTube выполнены очень качественно и выглядят практически неотличимыми от оригинала. Таким образом киберпреступники эксплуатируют доверие, которое пользователи испытывают к данному видеохостингу, чтобы заразить максимальное число машин.
Каждая страница содержит "Hot Video", что в понимании хакеров может означать буквально все, начиная от игр плей-офф НБА и заканчивая разливом нефти в Мексиканском заливе.
Согласившись на установку кодека, жертва через несколько промежуточных сайтов перенаправляется на веб-страницу, с которой загружается вредоносное приложение. После его запуска оно производит в системе скрытую установку, оставляя пользователя в неведении относительно того, что его ПК теперь инфицирован и находится под контролем хакеров.
Три дня назад устанавливаемый на машину загрузчик троянов определялся лишь восемью антивирусами из сорока одного. Учитывая, что обнаруживающие его антивирусы не слишком-то распространены, злоумышленники имеют практически все шансы на успешную атаку против невнимательных пользователей.
