Τα Εργαστήρια Panda (PandaLabs) έχουν ανιχνεύσει το YTFakeCreator, ένα πρόγραμμα που χρησιμοποιείται από τους κυβερνο-απατεώνες για τη δημιουργία ψεύτικων σελίδων YouTube, για να μολύνει τους χρήστες με malware.
Η μέθοδος μόλυνσης είναι η ακόλουθη: οι κυβερνο-απατεώνες στέλνουν ένα ηλεκτρονικό μήνυμα, που περιέχει ένα βίντεο με δήθεν εντυπωσιακό περιεχόμενο (ερωτικές εικόνες, θάνατος μιας προσωπικότητας, κ.λπ.) και ενθαρρύνουν τους χρήστες να ανοίξουν μια σύνδεση για να παρακολουθήσουν το βίντεο. Αυτή η μέθοδος είναι γνωστή ως social engineering.
Μόλις φτάσουν στην ψεύτικη σελίδα, η οποία είναι πολύ παρόμοια με την πραγματική ιστοσελίδα του YouTube, οι χρήστες θα δουν ένα μήνυμα λάθους, που τους ενημερώνει ότι δεν μπορούν να παρακολουθήσουν το βίντεο δεδομένου ότι ένα ορισμένο συστατικό λείπει (ένας κωδικοποιητής-αποκωδικοποιητής, μια ενημέρωση του Adobe Flash κ.λπ.) και τους προτρέπει να το μεταφορτώσουν. Εν τούτοις, αν το κάνουν, στην πραγματικότητα θα επιτρέπουν στο malware να εισχωρήσει στους υπολογιστές τους.
Το YTFakeCreator επιτρέπει στους κυβερνο-εγκληματίες να δημιουργήσουν αυτές τις ψεύτικες σελίδες YouTube πολύ εύκολα. Μπορούν να εισάγουν το κείμενο για το μήνυμα λάθους που επιδεικνύεται από την ιστοσελίδα, καθορίζοντας τον χρόνο εμφάνισης του μηνύματος, εισάγοντας τη σύνδεση με το μολυσμένο αρχείο που μεταφορτώνεται στον υπολογιστή του θύματος και δημιουργώντας ένα ψεύτικο προφίλ, παρόμοιο μ’ εκείνα του YouTube, για να προσποιηθεί ότι το βίντεο έχει φορτωθεί από έναν πραγματικό χρήστη. Όλο αυτό επιτυγχάνεται μόνο με ένα πρόγραμμα.
Πηγή: cosmo.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου