PandaLabs
с начала 2009 года зафиксировала стремительный рост количества
компьютеров, зараженных рекламной программой VideoPlay: рост составил
свыше 400%. Основными каналами распространения стали популярные сайты
Web 2.0, такие как Digg.com или YouTube. На страницах обоих ресурсов это рекламное ПО распространялось
через комментарии к новостям (в случае с Digg.com) или через видео (как
на YouTube).
В комментариях пользователям предлагалось посмотреть
порнографическое видео. Для этого нужно было перейти по ссылке из
комментария. Пользователи, зашедшие по ссылке, перенаправлялись на
другую страницу, где им предлагалось загрузить кодек для просмотра
видео. При этом при попытке загрузить требуемые кодеки на компьютер
пользователя проникала рекламная программа.
По словам Луиса Корронса, технического директора PandaLabs, это еще
один пример того, как кибер-преступники используют наиболее популярные
веб-страницы и социальную инженерию для массового распространения
вредоносного ПО. "Пользователи должны помнить, что, даже посещая
проверенные сайты, они должны быть всегда «на чеку». Особенно это
касается тех случаев, когда пользователи собираются прочитать «горячий
материал», реагируя на его сенсационный заголовок, так как подобная
ситуация представляет собой типичный способ обмана пользователей и
заражения компьютеров”, - предупреждает Корронс.
Программа VideoPlay после своей установки загружает червя, который
крадет данные почты и пароли для доступа к различным веб-сервисам.
Полученная информация может в дальнейшем использоваться для кражи
новых паролей для таких сервисов как Digg.com и YouTube, чтобы от лица
пострадавшего пользователя публиковать на данных сайтах комментарии,
содержащие ссылки на вредоносные программы, что позволяет
киберпреступникам все активнее распространять созданные инфекции при
помощи рекламного ПО.
|