Spamerzy i oszuści internetowi kochają YouTube'a

Prędzej czy później musiało do tego dojść - coraz więcej oszustów internetowych wykorzystuje popularność serwisu YouTube dla własnych celów. Firma Websense ostrzega przed nowym typem trojana, który występuje pod postacią Flash Playera.

article cover
AFP

Szkodnik może dostać się do komputera za pomocą wiadomości e-mailowej zawierającej odnośnik do rzekomo interesującego filmiku w serwisie YouTube. Po kliknięciu na podany link użytkownik nie zostanie jednak przeniesiony do YouTube'a, lecz na stronę www, która do złudzenia przypomina oryginalną witrynę. Na spreparowanej stronie pojawi się też komunikat informujący o tym, że odtworzenie filmu nie jest możliwe z powodu brakującego playera. Serwis zaoferuje więc użytkownikowi pobranie i instalację odpowiedniego odtwarzacza - nie trzeba chyba dodawać, czym w rzeczywistości jest podstawiony plik. Opisana sztuczka nie jest nowa, gdyż była już wcześniej stosowana głównie na stronach o tematyce pornograficznej, które oferowały internautom podejrzane kodeki wideo.

Według Websense za atakami stoi osławiona szajka phisherów Rock Phish, która jest jedną z największych grup przestępczych w internecie. Spreparowany plik nosi nazwę install_flash_player.exe, a jego rozmiar wynosi około 1,2 MB. Websense nie podaje, jakie są dokładne zadania nowego trojana. Przypuszczalnie chodzi o śledzenie wpisywanych przez użytkownika haseł logowania i przesyłanie ich oszustom. Należy zatem dokładnie sprawdzać pochodzenie pobieranych plików, a także to, czy rzeczywiście korzystamy z serwisu YouTube.

Poza tym Panda donosi w swoim blogu firmowym o nowej luce umożliwiającej spamowanie. Po spamie MP3 przyszedł w końcu czas na spam dla formatu MP4, a więc niechciane reklamy rozsyłane przy użyciu materiałów wideo. Także w tym wypadku spamerzy rozsyłają najpierw wiadomości zawierające odnośniki do YouTube'a, które jednak faktycznie prowadzą do oryginalnego serwisu. W przykładzie zaprezentowanym przez Pandę użytkownik otrzymuje film reklamujący kasyno internetowe.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas