Специалисты eSoft Threat Prevention Team обнаружили тысячи
скомпрометированных серверов, на которых расположены фальшивые страницы YouTube.
Попытка проиграть видео на таких страницах приводит к появлению запроса об
установке “кодека”, который на самом деле является вредоносной программой.
Эти подделки под YouTube выполнены очень качественно и выглядят практически
неотличимыми от оригинала. Таким образом киберпреступники эксплуатируют доверие,
которое пользователи испытывают к данному видеохостингу, чтобы заразить
максимальное число машин.
Каждая страница содержит “Hot Video”, что в понимании хакеров может означать
буквально все, начиная от игр плей-офф НБА и заканчивая разливом нефти в
Мексиканском заливе.
Согласившись на установку кодека, жертва через несколько промежуточных сайтов
перенаправляется на веб-страницу, с которой загружается вредоносное приложение.
После его запуска оно производит в системе скрытую установку, оставляя
пользователя в неведении относительно того, что его ПК теперь инфицирован и
находится под контролем хакеров.
Три дня назад устанавливаемый на машину загрузчик троянов
определялся лишь восемью антивирусами из сорока одного. Учитывая, что
обнаруживающие его антивирусы не слишком-то распространены, злоумышленники имеют
практически все шансы на успешную атаку против невнимательных пользователей.