Inserisci un commentoPanda Security avverte: false pagine di YouTube infettano i PC gli utenti.
I laboratori di Panda Security hanno scoperto YTFakeCreator, un programma utilizzato dai cyber criminali per creare false pagine YouTube che diffondono il malware.
Il metodo di infezione è il seguente: gli hacker inviano una email contenente un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, etc.) ed esorta l’utente a cliccare un link per vedere il filmato. Tutto ciò è noto come “tecniche di ingegneria sociale”.
Una volta raggiunta la falsa pagina, che è molto simile al sito di YouTube (vedere l’immagine: http://www.flickr.com/photos/panda_security/2840011688/), verrà visualizzato un messaggio di errore che informa che è impossibile vedere il video poiché alcuni componenti sono mancanti (un codec, un update di Adobe Flash, etc.) e suggerisce, quindi, di scaricarli. Facendolo, si permette l’accesso del malware sul PC.
YTFakeCreator permette di creare queste false pagine di YouTube molto facilmente. I cyber criminali possono scrivere il testo del messaggio di errore, definire per quanto tempo deve apparire il messaggio, inserire il link al file infetto scaricato nel computer delle vittime e creare un falso profilo simile a quello di YouTube fingendo che il video sia stato caricato da un utente reale. Tutto ciò con un solo programma (immagine: http://www.flickr.com/photos/panda_security/2839993538/).
I criminali possono scegliere il tipo di codice maligno da diffondere attraverso queste false pagine: virus, worm, adware, Trojan, etc.
“Il programma è progettato per incrementare l’utilizzo di questa tecnica per infettare gli utenti. Questi tool, che permettono la realizzazione delle azioni dei cyber criminali, obbligano gli utenti a prendere ogni tipo di precauzione per evitare di diventare vittime degli attacchi”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Inoltre, il fatto che le pagine utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito”.
Maggiori informazioni sono disponibili sul blog dei laboratori di Panda Security:
http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
Per verificare se il proprio PC è stato colpito da questo codice maligno, visitare il sito Infected or Not (http://www.infectedornot.com).
Una volta raggiunta la falsa pagina, che è molto simile al sito di YouTube (vedere l’immagine: http://www.flickr.com/photos/panda_security/2840011688/), verrà visualizzato un messaggio di errore che informa che è impossibile vedere il video poiché alcuni componenti sono mancanti (un codec, un update di Adobe Flash, etc.) e suggerisce, quindi, di scaricarli. Facendolo, si permette l’accesso del malware sul PC.
YTFakeCreator permette di creare queste false pagine di YouTube molto facilmente. I cyber criminali possono scrivere il testo del messaggio di errore, definire per quanto tempo deve apparire il messaggio, inserire il link al file infetto scaricato nel computer delle vittime e creare un falso profilo simile a quello di YouTube fingendo che il video sia stato caricato da un utente reale. Tutto ciò con un solo programma (immagine: http://www.flickr.com/photos/panda_security/2839993538/).
I criminali possono scegliere il tipo di codice maligno da diffondere attraverso queste false pagine: virus, worm, adware, Trojan, etc.
“Il programma è progettato per incrementare l’utilizzo di questa tecnica per infettare gli utenti. Questi tool, che permettono la realizzazione delle azioni dei cyber criminali, obbligano gli utenti a prendere ogni tipo di precauzione per evitare di diventare vittime degli attacchi”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Inoltre, il fatto che le pagine utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito”.
Maggiori informazioni sono disponibili sul blog dei laboratori di Panda Security:
http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
Per verificare se il proprio PC è stato colpito da questo codice maligno, visitare il sito Infected or Not (http://www.infectedornot.com).
Pubblicato il: 12 settembre 2008
Fonte: Ufficio Stampa Panda Security
Autore: Zoe Perna
Link: http://www.pandasecurity.com
News inserita in: Sicurezza e virus
E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.
Facebook
Twitter
Rss
Mobile