panda_logo-300x150Liczba infekcji wywołanych przez oprogramowanie typu adware VideoPlay, wzrosła w lutym o 400%. Głównym powodem takiego stanu rzeczy było szkodliwe wykorzystanie witryn Web 2.0. Złośliwe kody rozpowszechniano w dużej mierze za pośrednictwem komentarzy na serwisach Digg.com oraz YouTube.

Na wymienionych portalach społecznościowych oprogramowanie adware było rozpowszechniane za pomocą komentarzy do nowych artykułów (w przypadku serwisu Digg.com) lub filmów (na YouTube.com). Zawierały one informację o tym, że kliknięcie odsyłacza umożliwi użytkownikom obejrzenie filmów pornograficznych. W rzeczywistości przekierowywały na stronę informującą, że do obejrzenia materiału wideo konieczne jest pobranie kodeka. Ostatecznie użytkownicy infekowali własne systemy oprogramowaniem typu adware.

„Przykład ten ilustruje, w jaki sposób cyberprzestępcy wykorzystują popularne witryny internetowe oraz techniki inżynierii społecznej do rozpowszechniania złośliwego oprogramowania na masową skalę. Użytkownicy powinni pamiętać, że odwiedzając nawet najbardziej zaufane serwisy, muszą zachować czujność. Ostrożność jest wskazana zwłaszcza w przypadku sensacyjnych nagłówków, gdyż zazwyczaj to właśnie one mają na celu zmylenie użytkownika” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Oprogramowanie VideoPlay opracowano w celu rozprzestrzenienia robaka, którego zadaniem jest kradzież adresów e-mail oraz haseł, umożliwiających uzyskanie dostępu do różnych witryn www. Informacje te mogą być następnie wykorzystywane do kradzieży nowych haseł w serwisach, takich jak Digg.com czy YouTube oraz zamieszczania szkodliwych komentarzy, co przekłada się na rosnącą liczbę infekcji.

Więcej informacji na temat infekcji w serwisie Digg.com można znaleźć pod tym adresem. Infekcje przeprowadzane z wykorzystaniem serwisu YouTube opisano na tej stronie.

źródło: informacja prasowa