Угроза с YouTube

Производители антивирусов фиксируют стремительное увеличение количества компьютеров, зараженных вирусом VideoPlay. Название этой новой вредоносной программы говорит само за себя. В качестве каналов распространения злоумышленники используют популярные сайты видеохостинга, такие как YouTube и Digg.com. С начала года число ПК, зараженных этим червем, маскирующимся под кодек для просмотра видео, увеличилось в пять раз. Вендоры антивирусов объясняют такие темпы распространения высоким уровнем популярности сайтов, позволяющих размещать и просматривать видеоконтент.

Лаборатория PandaLabs объявила о том, что за два последних месяца VideoPlay успел заразить более чем на 400 процентов больше компьютеров, чем было инфицировано в начале этого года. На страницах популярных ресурсов, предоставляющих возможность выкладывать, просматривать и комментировать видеофайлы (YouTube), злоумышленники размещают ролики, для воспроизведения которых пользователям предлагается скачать и установить специальный кодек. Ссылка на него дается в комментариях к видеофайлу. На информационных ресурсах вроде Digg.com метод распространения примерно такой же, только в отзывах к новостям размещается ссылка с предложением просмотреть порнографическое видео, а дальше – та же хитрость с кодеком.

Установленный кодек на деле оказывается той самой вредоносной рекламной программой VideoPlay, которая после установки загружает на компьютер пользователя червя, крадущего данные почты и пароли для доступа к различным сервисам. В дальнейшем эта информация может использоваться для взлома новых аккаунтов того же YouTube, чтобы уже от имени «зараженного» пользователя размещать на страницах сайта комментарии, содержащие ссылки на вредоносную программу.

«Мы наблюдаем еще один пример того, как киберпреступники используют наиболее популярные веб-сайты и социальную инженерию для массового распространения вредоносного ПО, – комментирует технический директор PandaLabs Луис Коннорс. – Пользователи должны помнить, что, даже посещая проверенные сайты, они всегда должны быть осторожны. Особенно это касается тех случаев, когда пользователи собираются прочитать «горячий» материал, реагируя на его сенсационный заголовок, так как подобная ситуация представляет собой типичный способ обмана пользователей и заражения их компьютеров».

В последнее время антивирусные вендоры все чаще указывают в своих отчетах на то, что эффективность распространения вредоносного ПО через ресурсы с высоким уровнем интерактивности, такие как социальные сети и сайты видеохостинга, очень велика и продолжает расти. Уровень доверия к таким ресурсам достаточно высок, и злоумышленники, зная психологию пользователей, активно используют эти сети для формирования бот-сетей и получения личной выгоды.