Los usuarios que utilizan el popular sitio de videos para encontrar material pornográfico pueden caer en la trampa y terminar con sus máquinas infectadas. Cómo funciona el engaño
Se trata de otro ejemplo acerca de cómo los ciberdelincuentes están atacando las webs 2.0 más populares con el fin de distribuir malware.
Anteriormente se había visto, a menor escala, en Digg.com, en Facebook y en otras.
Ahora, la empresa Panda Security localizó casi 5 mil videos de YouTube que contienen entre sus comentarios links que conducen a una página diseñada para descargar malware.
En esos videos pueden verse comentarios de tono erótico y un link que parece redirigir a una página legal de contenido pornográfico.
Sin embargo, cuando los usuarios clickean en el link, son dirigidos a una página que simula ser la original, pero que en realidad es maliciosa.
En ella, para ver los videos se les pide que descarguen cierto componente. Si lo hacen, en realidad estarán introduciendo en su equipo una copia del falso antivirus PrivacyCenter.
Este falso antivirus, una vez ejecutado en el equipo, simula llevar a cabo un análisis detectando decenas de ejemplares que en realidad no están en el equipo.
A continuación, ofrece al usuario la posibilidad de comprar la versión paga de este falso antivirus para eliminar las amenazas. El objetivo último de los ciberdelincuentes es obtener ingresos con la venta de esa versión Premium.
“La técnica de poner comentarios maliciosos en los videos de YouTube no es novedosa. Lo alarmante es el gran número de ellos que hemos encontrado con vínculos dirigiendo a una misma página. Esto nos hace pensar que los ciberdelincuentes cuentan con herramientas automatizadas para publicar esos comentarios”, explica Luis Corrons, director técnico de PandaLabs.
No hay comentarios:
Publicar un comentario