V Pandinih laboratorijih odkrili nov škodljivi program

V Panda Security laboratorijih za odkrivanje in analizo škodljivih programov, so odkrili YTFakeCreator, program, ki ga kiber kriminalci uporabljajo za ustvarjanje lažnih You Tube internetnih strani. Z njimi želijo okužiti računalnike uporabnikov s škodljivimi kodami.

Metoda okužbe je naslednja: kiber kriminalci pošljejo elektronsko sporočilo, ki vsebuje video z domnevoma mamljivo, senzacionalno vsebino (erotične vsebine, smrt slavnih oseb, etc.) in s tem spodbudijo uporabnika h kliku na povezavo za ogled videa. Ta metoda je poznana kot socialni inženiring.

Ko uporabnik enkrat vstopi na lažno stran, ki je zelo podobna pravi strani You Tube, se prikaže okno s poročilom o napaki, ki obvešča uporabnika, da si video vsebine ne mora ogledati zaradi manjkajoče komponente (kodek, Adobe Flash posodobitev, etc.) in predlaga njeno takojšnjo namestitev. Če uporabnik temu navodilu sledi, si na računalnik namesti škodljivi program.

YTFakeCreator omogoča kiber kriminalcem da z lahkoto ustvarijo lažne You Tube strani. Te lahko vstopijo preko besedila za poročilo o napaki, ki se prikaže na internetni strani, definira se koliko časa potrebuje sporočilo za svoj prikaz, vstopi preko povezave do okužene datoteke, ki si jo uporabnik namesti na svoj računalnik in ustvari lažen profil enak tistemu na strani You Tube, pod pretvezo, da je bil video naložen preko pravega uporabnika. Vse to s pomočjo enega samega programa.

Kiber kriminalec laho izbere različne vrste škodljivih kod (viruse, črve, trojance…) za njihovo distribucijo preko teh lažnih internetnih strani.