Компания Panda Securty сообщила об обнаружении хакерского программного
обеспечения под названием YTFakeCreator, предназначенного для массового
создания сайтов, визуально похожих на популярный сервис YouTube. В
созданный сайт возможно встроить различные злонамеренные коды, например
вирусы, трояны или кейлоггеры. В компании отмечают, что невнимательный
пользователь может перепутать поддельный и настоящий сайты и,
доверившись авторитету YouTube, загрузить злонамеренные коды.
На
данный момент YTFakeCreator распространяется злоумышленниками пока лишь
на нескольких форумах, однако многие злоумышленники уже успели
воспользоваться программой, создав несколько клонов YouTube и снабдив
их троянами.
В Panda отмечают, что YTFakeCreator сам по себе по
методу троянов или серевых червей не распространяется. Атакующие
продвигают программу через FTP, IRC-каналы, пиринговые сети или продают
ее на носителях.
Отличить поддельный YouTube от настоящего
несложно - в большинстве случаев достаточно взглянуть в строку адреса,
однако иногда хакерам, действующим в LAN- или WAN-сетях удается
подделать и адрес. Тогда пользователей должен насторожить тот факт, что
YоuTube просит загрузить некий кодек, которого нет в системе, но он
нужен для отображения ролика. Как вариант поддельный YouTube может
сообщить о необходимости обновления flash-плеера и предложит загрузить
его с сайта, который не имеет отношения к adobe.com. И в первом и во
втором случаях налицо попытка загрузки на компьютер злонамеренных
программ.
"YTFakeCreator по большей части рассчитан на
неискушенных пользователей. Для злоумышленников он предлагает полную
автоматизацию процесса создания YouTube-клона, при том, что
злоумышленник может сам сконструировать процесс лже-запроса для
последующего вывода пользователю", - говорят в Panda.
|