Злоумышленники нашли способ заставить пользователей загружать на свои
компьютеры непроверенные приложения со страниц, внешне ничем не отличающихся от
достойных доверия ресурсов.
Некая программа, находящаяся в свободном обращении в Сети, позволяет хакерам
создавать поддельные страницы YouTube, являющиеся точнейшими копиями оригиналов.
Пользователь, получивший e-mail со ссылкой, ведущей на такую страницу,
сталкивается при переходе по ней с сообщением о невозможности воспроизведения
видеоконтента без обновления программного обеспечения. Сообщение об ошибке
содержит новую ссылку, кликнув которую, пользователь начинает загрузку вируса на
свой компьютер. Однако, так как фальшивая страница внешне не отличается от
реальной, это не вызывает подозрения.
Когда компьютер уже заражен, злоумышленник может с легкостью перенаправить
пользователя на оригинальную страницу и скрыть таким образом свое преступление.
Специалист Trend Micro Джэмз Янеза утверждает, что хакерские копии пугающе
неотличимы от оригинальных страниц. Хотя сама по себе тактика обмана не нова,
новые возможности киберпреступников в имитации законных ресурсов настораживают.
К счастью, есть некоторые детали, позволяющие определить подделку. Например,
специалисты рекомендуют обратить внимание на адресную строку браузера: адрес
поддельной страницы не соответствует реальному адресу YouTube.
