Digg.com wykorzystany do dystrybucji adware

aws 18-02-2009, 11:35

Cyberprzestępcy przejęli szereg kont użytkowników amerykańskiego portalu Digg.com. Za ich pomocą publikują komentarze z linkami do rzekomych filmów z udziałem popularnych osób. Użytkownicy, którzy próbują je obejrzeć, w rzeczywistości pobierają złośliwe oprogramowanie.

fot. PandaLabs - Złośliwe oprogramowanie na Digg.com

W ubiegłym tygodniu Dziennik Internautów informował o szerokim wykorzystaniu przez spamerów nazwisk znanych osób. Użytkownicy, zostawiający niebezpieczne komentarze na Digg.com, posługują się podobną techniką - ich wiadomości zawierają linki prowadzące rzekomo do filmów, w których występują sławni ludzie, m.in. Christian Bale, Megan Fox czy Jessica Simpson.

Spośród typowych komentarzy zachęcających do kliknięcia w podstawiony link można wymienić: Christian Bale freak out dubbed with video! (Christian Bale wpada w furię widząc swoje zdubbingowane nagranie!), Jessica Simpson Hotel Sex Tape (Nagranie, w którym Jessica Simpson uprawia seks w hotelu), Megan Fox naked NEW SEX TAPE (Nowe nagranie z nagą Megan Fox).

fot. PandaLabs - Złośliwe oprogramowanie na Digg.com

- To kolejny przykład wykorzystania zaufanych serwisów Web 2.0 do dystrybucji złośliwego oprogramowania - komentuje Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. Po kliknięciu w przygotowany przez cyberprzestępców link użytkownik zostaje przekierowany na stronę z informacją o konieczności pobrania odpowiedniego kodeka, który umożliwi wyświetlenie filmu. W ten sposób na komputer ofiary trafia program adware VideoPlay.

Aplikacja ta należy do grupy fałszywych antywirusów i została stworzona w celu przeprowadzania fikcyjnych procesów skanowania komputera. Na pierwszy rzut oka działa zupełnie jak program antywirusowy, przekonując użytkownika, iż system został zainfekowany złośliwym kodem. Utrudniające pracę komunikaty oferują usunięcie wirusa przy użyciu płatnej wersji tegoż programu. Celem jest oczywiście korzyść finansowa dla cyberprzestępców sprzedających tego typu rozwiązania.

Podczas pierwszej analizy laboratorium PandaLabs wykryło ponad 50 profilów użytkowników, zostawiających niebezpieczne komentarze na Digg.com, ale ich liczba ciągle rośnie.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Nie daj się nabrać - nie płać za darmowy program!

Źródło: Panda Software

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

szkodliwe oprogramowanie

Panda Security

Digg.com

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy