Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Digg.com wykorzystany do dystrybucji adware

18-02-2009, 11:35

Cyberprzestępcy przejęli szereg kont użytkowników amerykańskiego portalu Digg.com. Za ich pomocą publikują komentarze z linkami do rzekomych filmów z udziałem popularnych osób. Użytkownicy, którzy próbują je obejrzeć, w rzeczywistości pobierają złośliwe oprogramowanie.

robot sprzątający

reklama


Złośliwe oprogramowanie na Digg.com
fot. PandaLabs - Złośliwe oprogramowanie na Digg.com
W ubiegłym tygodniu Dziennik Internautów informował o szerokim wykorzystaniu przez spamerów nazwisk znanych osób. Użytkownicy, zostawiający niebezpieczne komentarze na Digg.com, posługują się podobną techniką - ich wiadomości zawierają linki prowadzące rzekomo do filmów, w których występują sławni ludzie, m.in. Christian Bale, Megan Fox czy Jessica Simpson.

Spośród typowych komentarzy zachęcających do kliknięcia w podstawiony link można wymienić: Christian Bale freak out dubbed with video! (Christian Bale wpada w furię widząc swoje zdubbingowane nagranie!), Jessica Simpson Hotel Sex Tape (Nagranie, w którym Jessica Simpson uprawia seks w hotelu), Megan Fox naked NEW SEX TAPE (Nowe nagranie z nagą Megan Fox).

Złośliwe oprogramowanie na Digg.com
fot. PandaLabs - Złośliwe oprogramowanie na Digg.com
- To kolejny przykład wykorzystania zaufanych serwisów Web 2.0 do dystrybucji złośliwego oprogramowania - komentuje Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. Po kliknięciu w przygotowany przez cyberprzestępców link użytkownik zostaje przekierowany na stronę z informacją o konieczności pobrania odpowiedniego kodeka, który umożliwi wyświetlenie filmu. W ten sposób na komputer ofiary trafia program adware VideoPlay.

Aplikacja ta należy do grupy fałszywych antywirusów i została stworzona w celu przeprowadzania fikcyjnych procesów skanowania komputera. Na pierwszy rzut oka działa zupełnie jak program antywirusowy, przekonując użytkownika, iż system został zainfekowany złośliwym kodem. Utrudniające pracę komunikaty oferują usunięcie wirusa przy użyciu płatnej wersji tegoż programu. Celem jest oczywiście korzyść finansowa dla cyberprzestępców sprzedających tego typu rozwiązania.

Podczas pierwszej analizy laboratorium PandaLabs wykryło ponad 50 profilów użytkowników, zostawiających niebezpieczne komentarze na Digg.com, ale ich liczba ciągle rośnie.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Panda Software



Ostatnie artykuły:

fot. Freepik



fot. DALL-E



fot. DALL-E



fot. DALL-E



fot. DALL-E



fot. DALL-E