Este é mais um exemplo de como os ciber-criminosos estão a atacar sites Web 2.0 populares para distribuir malware. Este tipo de ataques já foi observado anteriormente, com menor extensão, em sites como do Digg ou o Facebook. Agora, o PandaLabs - o laboratório de detecção e análise de malware da Panda Security - detectou mais de 4900 vídeos no YouTube com comentários que apontam para páginas Web concebidas para o download de malware.
No entanto, quando o utilizador faz clique no link, é direccionado para uma página concebida para descarregar malware. Nesta, os utilizadores são encorajados a efectuar o download de um ficheiro que lhes permita visualizar os vídeos. Caso o façam, os utilizadores estão na realidade a descarregar uma cópia do antivírus falso "Privacy Center".
Este malware, ao ser executado num computador, simula uma análise ao sistema, supostamente detectando dezenas de pretensos vírus. Oferece depois ao utilizador a possibilidade de adquirir a versão paga do programa, que alegadamente permitirá a remoção das ameaças. O objectivo dos ciber-criminosos é lucrar com a venda fraudulenta desta versão "Premium" do programa.
"A técnica de utilizar comentários maliciosos no YouTube não é propriamente recente. O que é alarmante é a quantidade de links que detectámos a apontar para a mesma página Web. Isto sugere que os ciber-criminosos estão a utilizar ferramentas automatizadas para publicar esses comentários", explica Luís Corrons, Director Técnico do PandaLabs.
Mais Informações : PandaLabs Blog
"A técnica de utilizar comentários maliciosos no YouTube não é propriamente recente. O que é alarmante é a quantidade de links que detectámos a apontar para a mesma página Web. Isto sugere que os ciber-criminosos estão a utilizar ferramentas automatizadas para publicar esses comentários", explica Luís Corrons, Director Técnico do PandaLabs.
Mais Informações : PandaLabs Blog {mosgoogle}
