Fałszywe strony YouTube
Laboratorium Panda Security wykryło w sieci program YTFakeCreator, który jest wykorzystywany przez cyberprzestępców do tworzenia fałszywych stron YouTube. Służą one do infekowania użytkowników serwisu złośliwym oprogramowaniem.
Jak działa YTFakeCreator?
Cały proceder jest bardzo prosty - cyberprzestępca przesyła wiadomość email z informacją na temat interesującego filmu (erotyka, informacja o śmierci znanej osoby itp.), jednocześnie zachęcając do kliknięcia odsyłacza, który umożliwia obejrzenie materiału. Jak łatwo się domyślić, użytkownik jest przekierowywany na fałszywą stronę do złudzenia przypominającą serwis YouTube. W kolejnym etapie otrzymuje informację, że odtworzenie filmu nie jest możliwe, ponieważ brakuje np. kodeka czy aktualizacji Adobe Flash. Dlatego mamy do czynienia z kolejnym standardowym zagraniem - użytkownikowi proponuje się pobranie brakującego elementu, ale zamiast potrzebnej aplikacji, na komputer trafia złośliwe oprogramowanie.
Co potrafi YTFakeCreator?
Cyberprzestępca może także wybrać rodzaj złośliwego kodu, który będzie rozpowszechniany za pomocą fałszywych stron: wirusy, robaki, oprogramowanie adware, trojany itp. - Program ten upowszechnił korzystanie z technik do infekowania użytkowników. Coraz łatwiej paść ofiarą ataku i dlatego należy zachować szczególną ostrożność. Co więcej, witryny wykorzystywane przez cyberprzestępców niezwykle trudno odróżnić od prawdziwych, więc infekcje dotykają coraz większej liczby użytkowników - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
Jak się bronić?
Jak w każdej tego typu sytuacji, jedynym wyjściem jest unikanie klikania w podsyłane przez nieznajomych linki. Dodatkowo, jeśli bezproblemowo korzystamy już z serwisów wideo - nie ma potrzeby instalowania kolejnych aktualizacji oprogramowania. Warto zatem dwa razy zastanowić się przed kliknięciem w dany link.
