Laboratorium Panda Security poinformowało o ataku cyberprzestępców na konta użytkowników Digg.com. Za ich pomocą przestępcy zamieszczają komentarze z rzekomymi linkami do filmów, w których występują sławni ludzie, m.in. Christian Bale, Megan Fox czy Jessica Simpson. Użytkownicy, próbujący obejrzeć polecone przez cyberprzestępców filmy, zostają poproszeni o pobranie kodeka. Okazuje się jednak, że jest on kopią programu adware VideoPlay.
Jak zwykle, najsłabszym ogniwem w przypadku ataków cyberprzestępców pozostaje użytkownik. To tylko od niego zależy, czy skusi się na obejrzenie filmu, w którym rzekomo znajdują się słynne osoby, występujące nago.
Jeżeli jednak postanowi to zrobić, zostanie poproszony o pobranie kodeka VideoPlay. W rzeczywistości jest to aplikacja udająca program antywirusowy. Po przeskanowaniu systemu, informuje o obecności złośliwego kodu i proponuje pozbycie się problemu — po skorzystaniu z pełnej, płatnej wersji programu.
Podczas pierwszej analizy laboratorium PandaLabs wykryło ponad 50 profilów użytkowników, zostawiających niebezpieczne komentarze na Digg.com, ale ich liczba ciągle rośnie.
Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska:
Wykorzystywane przez cyberprzestępców konta zostały prawdopodobnie skradzione właścicielom poprzez przejęcie haseł do ich profilów. To kolejny przykład wykorzystania zaufanych serwisów Web 2.0 do dystrybucji złośliwego oprogramowania.
Dodaj komentarz