P
Piera
Guest
La popolarità di YouTube ha attirato anche i cybercriminali. Secondo Panda Security, i cracker hanno creato pagine clone di YouTube, dalle quali inviano virus, worm e trojan.
Il meccanismo è semplice: i cracker spediscono mail contenente un video dal contenuto scandalistico (immagini erotiche, false notizie del decesso di una celebrità) e invitano gli utenti a cliccare un link per vedere il filmato. Il link rimanda alla falsa pagina di YouTube, dove subito compare un messaggio di errore che avverte: è impossibile vedere il filmato perchè mancano alcuni componenti che devono essere scaricati. Avviando il download in realtà si aprono le porte del proprio pc al malware.
Per Panda Security, questo tipo di attacco ai computer è realizzabile costruendo pagine con il software YTFakeCreator. Questo programma consente di scrivere il testo del messaggio di errore, definire per quanto tempo esso debba apparire, inserire il link al file infetto scaricato nel computer e creare un falso profilo di YouTube, fingendo che il video sia stato caricato da un utente reale.
“Il programma è progettato per incrementare l’utilizzo di questa tecnica per infettare gli utenti”,
spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Il fatto che le pagine
utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito”.
Per chi voglia saperne di più, la Panda Security ha messo a disposizione le pagine del blog dei suoi laboratori: http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
Condividi
Chiudi
Web Sociale Invia e-mail Segnalo OKNOtizie BlinkList ITA Smarking Spurl del.icio.us Digg Furl Netscape Yahoo! My Web StumbleUpon Google Bookmarks Technorati Newsvine ma.gnolia reddit Tailrank Windows Live Invia e-mail
Destinatario:
Il tuo nome:
La tua e-mail:
Il meccanismo è semplice: i cracker spediscono mail contenente un video dal contenuto scandalistico (immagini erotiche, false notizie del decesso di una celebrità) e invitano gli utenti a cliccare un link per vedere il filmato. Il link rimanda alla falsa pagina di YouTube, dove subito compare un messaggio di errore che avverte: è impossibile vedere il filmato perchè mancano alcuni componenti che devono essere scaricati. Avviando il download in realtà si aprono le porte del proprio pc al malware.
Per Panda Security, questo tipo di attacco ai computer è realizzabile costruendo pagine con il software YTFakeCreator. Questo programma consente di scrivere il testo del messaggio di errore, definire per quanto tempo esso debba apparire, inserire il link al file infetto scaricato nel computer e creare un falso profilo di YouTube, fingendo che il video sia stato caricato da un utente reale.
“Il programma è progettato per incrementare l’utilizzo di questa tecnica per infettare gli utenti”,
spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Il fatto che le pagine
utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito”.
Per chi voglia saperne di più, la Panda Security ha messo a disposizione le pagine del blog dei suoi laboratori: http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
Condividi
Chiudi
Web Sociale Invia e-mail Segnalo OKNOtizie BlinkList ITA Smarking Spurl del.icio.us Digg Furl Netscape Yahoo! My Web StumbleUpon Google Bookmarks Technorati Newsvine ma.gnolia reddit Tailrank Windows Live Invia e-mail
Destinatario:
Il tuo nome:
La tua e-mail:
