TelNews: Баловсяк Надежда, Поддельный YouTube заражает вирусом

Опубликовано: 14.10.2008, 18:51 Автор: Баловсяк Надежда Рубрики: безопасность

отправить
распечатать

Тематика: фишинг , YouTube , Trend Micro , MySpace , Facebook , Cloudmark

Специалисты по компьютерной безопасности сообщают, что посетители сайта популярнейшего видеохостинга YouTube находятся в опасности – хакеры научились создавать поддельные страницы YouTube, чтобы заставить ничего не подозревающих пользователей просматривать на своих компьютерах зараженные вирусами веб-сайты. Внешне страница ничем не отличается от оригинала. Однако ее посещение чревато заражением компьютера вирусом.

Одна из главных причин распространенности такого рода атак состоит в том, что инструмент для ее организации – программа, создающая поддельные интернет-страницы - размещена в свободном доступе в Сети. Суть же самой атаки состоит в следующем. Пользователь получает в свой почтовый ящик ссылку на поддельную YouTube-страницу. Попытавшись воспроизвести размещенный там видеоролик, пользователь видит сообщение о том, что для просмотра ему нужно обновить программное обеспечение. Тут же услужливо предлагается скачать нужные программные модули. Разумеется, «модули» на самом деле оказываются вирусами, после загрузки которых осуществляется перенаправление пользователя на оригинальный сайт YouTube. Благодаря этому трюку посетитель сайта-подделки и не подозревает о том, что своими руками установил вирус на свой компьютер. Только самые внимательные пользователи смогут обнаружить подделку – в адресной строке указывается адрес, не имеющий ничего общего с youtube.com. Впрочем, специалисты отмечают, что в некоторых случаях хакерам удается подделать и веб-адрес сайта.

Механизм сайтов-подделок на самом деле не является новым. Активно эту идею используют в компьютерном фишинге, когда пользователь посещает поддельную веб-страницу, будучи уверенным в ее оригинальности. Чаще всего фишеры проводят такую подмену для сайтов банков и интернет-магазинов. В этом случае их цель – заставить указать пользователя какие-то его персональные данные, например, номер кредитной карты или параметр доступа к своему виртуальному кошельку.

Поддельные YouTube-страницы являются новинкой сами по себе. Однако по сути такого рода атака является лишь одной среди многих, направленных на пользователей популярных социальных сервисов.

"Аналогичные атаки уже переживали пользователи MySpace, Facebook, мессенджеров AOL", - сообщил специалист компании Trend Micro Джэмз Янеза (Jamz Yaneza). – Большинство социальных сервисов рано или поздно оказываются под пристальным вниманием хакеров".

В последнее время социальные сервисы являются объектом пристального внимания злоумышленников. До 40% профайлов пользователей социальных сетей являются подделками и используются не по прямому назначнию, - сообщают представители компании Cloudmark Inc., специализирующейся на защите сервисов обмена сообщениями.

Согласно опросу, проведенному в США компанией Cloudmark, 83% пользователей социальных сетей получали от других пользователей ссылки на вредоносные сайты или на запрещенные порно-ресурсы.

"Успех социальных сервисов, их мощные коммуникационные каналы, популярность среди пользователей и большая абонентская база делают социальные сети очень привлекательными для спамеров и хакеров", - комментируют сотрудники Cloudmark.