Κυβερνο-απατεώνες χρησιμοποιούν λογαριασμούς, που πιθανώς έχουν κλέψει, για να καταχωρήσουν σχόλια με συνδέσεις που οδηγούν στο adware VideoPlay.
Αυτό είναι ακόμα ένα παράδειγμα για το πώς οι κυβερνο-εγκληματίες χρησιμοποιούν το Web 2.0 για τη διανομή malware: Digg.com (www.digg.com), η ευρέως διαδεδομένη υπηρεσία συλλογής ειδήσεων και συνδέσεων, χρησιμοποιείται από τους κυβερνο-απατεώνες για τη διανομή του adware VideoPlay. Αυτό γίνεται με την καταχώρηση σχολίων στην περιοχή των ειδήσεων, που υποτίθεται ότι σχετίζονται με βίντεο διασημοτήτων. Παραδείγματα τέτοιων σχολίων περιλαμβάνουν τα ακόλουθα:
Christian Bale freak out dubbed with video!
Jessica Simpson Hotel Sex Tape
Megan Fox naked NEW SEX TAPE
Αυτά τα σχόλια περιλαμβάνουν μια σύνδεση που υποστηρίζει ότι οδηγεί στο βίντεο. Οι χρήστες που θα πατήσουν την σύνδεση θα οδηγηθούν σε μια σελίδα όπου θα κληθούν να μεταφορτώσουν ένα codec προκειμένου να δουν το βίντεο. Εάν το κάνουν αυτό, το adware VideoPlay θα μεταφορτωθεί στους υπολογιστές τους.
Αυτό το adware ανήκει στην κατηγορία πλαστών προϊόντων antivirus. Όπως με κάθε τέτοιο κακόβουλο λογισμικό, το VideoPlay έχει σχεδιαστεί για να πραγματοποιήσει μια πλαστή ανίχνευση του υπολογιστή όπως θα έκανε ένα antivirus, ώστε να πείσει τους χρήστες ότι το σύστημα είναι μολυσμένο με κακόβουλο λογισμικό. Για να γίνει πιο πειστικό, αποτρέπει τη σωστή λειτουργία του συστήματος, δίνοντας την εντύπωση ότι είναι μολυσμένο με διάφορους τύπους κακόβουλου λογισμικού. Προσφέρει έπειτα στους χρήστες την επιλογή να αποβάλουν το κακόβουλο λογισμικό χρησιμοποιώντας μια έκδοση πλαστού antivirus επί πληρωμή. Ο στόχος είναι προφανώς το όφελος από τις πωλήσεις αυτής της ψεύτικης λύσης ασφάλειας.
Σε μια πρώτη ανάλυση, τα PandaLabs, τα εργαστήρια της Panda Security, έχουν ανιχνεύσει περισσότερα από 50 προφίλ που καταχωρούν τέτοιου είδους σχόλια στο Digg.com.
“Τα χρησιμοποιούμενα προφίλ πιθανώς ‘έχουν κλαπεί’ από τους ιδιοκτήτες τους, με την κλοπή των κωδικών πρόσβασης στους λογαριασμούς. Αυτό είναι ένα άλλο παράδειγμα για το πώς οι κυβερνο-απατεώνες χρησιμοποιούν τις αξιόπιστες υπηρεσίες του Web 2.0 για να διανείμουν κακόβουλο λογισμικό”, εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των PandaLabs.
Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των PandaLabs. http://pandalabs.pandasecurity.com/archive/Have-you-ever-heard-the-term-_2200_Rickrolling_22003F00_-Malware-distributors-have_2E002E002E00_.aspx
Μπορείτε να δείτε όλες τις εικόνες εδώ: http://www.flickr.com/photos/panda_security/tags/videoplay/
