Digg.com wykorzystany do dystrybucji adware

18-02-2009, 11:35

Cyberprzestępcy przejęli szereg kont użytkowników amerykańskiego portalu Digg.com. Za ich pomocą publikują komentarze z linkami do rzekomych filmów z udziałem popularnych osób. Użytkownicy, którzy próbują je obejrzeć, w rzeczywistości pobierają złośliwe oprogramowanie.

Złośliwe oprogramowanie na Digg.com
fot. PandaLabs - Złośliwe oprogramowanie na Digg.com
W ubiegłym tygodniu Dziennik Internautów informował o szerokim wykorzystaniu przez spamerów nazwisk znanych osób. Użytkownicy, zostawiający niebezpieczne komentarze na Digg.com, posługują się podobną techniką - ich wiadomości zawierają linki prowadzące rzekomo do filmów, w których występują sławni ludzie, m.in. Christian Bale, Megan Fox czy Jessica Simpson.

Spośród typowych komentarzy zachęcających do kliknięcia w podstawiony link można wymienić: Christian Bale freak out dubbed with video! (Christian Bale wpada w furię widząc swoje zdubbingowane nagranie!), Jessica Simpson Hotel Sex Tape (Nagranie, w którym Jessica Simpson uprawia seks w hotelu), Megan Fox naked NEW SEX TAPE (Nowe nagranie z nagą Megan Fox).

Złośliwe oprogramowanie na Digg.com
fot. PandaLabs - Złośliwe oprogramowanie na Digg.com
- To kolejny przykład wykorzystania zaufanych serwisów Web 2.0 do dystrybucji złośliwego oprogramowania - komentuje Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. Po kliknięciu w przygotowany przez cyberprzestępców link użytkownik zostaje przekierowany na stronę z informacją o konieczności pobrania odpowiedniego kodeka, który umożliwi wyświetlenie filmu. W ten sposób na komputer ofiary trafia program adware VideoPlay.

Aplikacja ta należy do grupy fałszywych antywirusów i została stworzona w celu przeprowadzania fikcyjnych procesów skanowania komputera. Na pierwszy rzut oka działa zupełnie jak program antywirusowy, przekonując użytkownika, iż system został zainfekowany złośliwym kodem. Utrudniające pracę komunikaty oferują usunięcie wirusa przy użyciu płatnej wersji tegoż programu. Celem jest oczywiście korzyść finansowa dla cyberprzestępców sprzedających tego typu rozwiązania.

Podczas pierwszej analizy laboratorium PandaLabs wykryło ponad 50 profilów użytkowników, zostawiających niebezpieczne komentarze na Digg.com, ale ich liczba ciągle rośnie.


Źródło: Panda Software
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031