Znajdź firmę
-Ostatnie wiadomości
-
Przemysł chętniej wykorzystuje do produkcji złom z metali nieżelaznych
Jak trafić do raju podatkowego?
Kwota wolna od podatku nie zmieniła się od 9 lat, a ceny wzrosły w tym czasie prawie o 30%
Unia oficjalnie weszła w spór z Argentyną
Sąd Najwyższy oddalił skargę kasacyjną PIPUiF dotyczącą reklam LINK4
Anioł biznesu z Włoch w Warszawie
Jedna fuszerka i firma pożegna się z przetargami
Dręczysz pracownika? Teraz się zemści
Dane GUS dotyczące sprzedaży detalicznej
Centra handlowe gotowe na EURO 2012?
więcej>>
Usługi dla firm
-Interwencje
-
Czy umowa spółki pozwala na dobrowolne umorzenie udziałów bez obniżania kapitału spółki?
Czy spółka będąca w likwidacji może powołać spółkę zależną?
Czy pracodawca winien konsultować się z pracownikami w zakresie BHP?
Czy pracodawca może obniżyć wynagrodzenie?
Czy należy mi się wynagrodzenie?
więcej>>
Najpopularniejsze
-Poradniki
-
Polecamy
-
Wiadomości - Czytaj codzienny przegląd prasy
Fałszywy YouTube!
08:00
16.09.2008
Cyberprzestępcy korzystają z ogromnej popularności serwisu i tworzą fałszywe strony łudząco podobne do oryginalnych witryn serwisu YouTube.
Jak się łowi naiwnego?
Infekcja przeprowadzana jest w następujący sposób: cyberprzestępcy przesyłają wiadomość email z informacją na temat interesującego filmu (erotyka, informacja o śmierci znanej osoby itp.), zachęcając do kliknięcia odsyłacza, który umożliwia obejrzenie materiału. Następnie użytkownik jest przekierowywany na fałszywą stronę do złudzenia przypominającą serwis YouTube. W kolejnym etapie otrzymuje informację, że odtworzenie filmu nie jest możliwe, ponieważ brakuje np. kodeka czy aktualizacji Adobe Flash. Dlatego użytkownikowi proponuje się pobranie brakującego elementu, ale zamiast potrzebnej aplikacji, na komputer trafia złośliwe oprogramowanie.
Morze możliwości, czyli co potrafi YTFakeCreator
YTFakeCreator umożliwia cyberprzestępcom niezwykle łatwo tworzyć fałszywe strony YouTube. Mogą oni samodzielnie opracować komunikat o błędzie, który pojawi się na witrynie, określić, po jakim czasie prezentowany będzie komunikat, wprowadzić odsyłacz do zainfekowanego pliku, który zostanie pobrany na komputer ofiary czy też stworzyć fałszywy profil YouTube. Tworząc taki profil, przestępca uwiarygodnia swoje działania w serwisie, przez co ofiary są przekonane o tym, że film został udostępniony przez prawdziwego użytkownika.
Zainfekuje czym będzie trzeba
Cyberprzestępca może także wybrać rodzaj złośliwego kodu, który będzie rozpowszechniany za pomocą fałszywych stron: wirusy, robaki, oprogramowanie adware, trojany itp. "Program ten upowszechnił korzystanie z technik do infekowania użytkowników. Coraz łatwiej paść ofiarą ataku i dlatego należy zachować szczególną ostrożność. Co więcej, witryny wykorzystywane przez cyberprzestępców niezwykle trudno odróżnić od prawdziwych, więc infekcje dotykają coraz większej liczby użytkowników" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
Więcej informacji na temat programu YTFakeCreator: na blogu prowadzonym przez inżynierów laboratorium PandaLabs.
Cezary Tchorek-Helm
Jak się łowi naiwnego?
Infekcja przeprowadzana jest w następujący sposób: cyberprzestępcy przesyłają wiadomość email z informacją na temat interesującego filmu (erotyka, informacja o śmierci znanej osoby itp.), zachęcając do kliknięcia odsyłacza, który umożliwia obejrzenie materiału. Następnie użytkownik jest przekierowywany na fałszywą stronę do złudzenia przypominającą serwis YouTube. W kolejnym etapie otrzymuje informację, że odtworzenie filmu nie jest możliwe, ponieważ brakuje np. kodeka czy aktualizacji Adobe Flash. Dlatego użytkownikowi proponuje się pobranie brakującego elementu, ale zamiast potrzebnej aplikacji, na komputer trafia złośliwe oprogramowanie.
Morze możliwości, czyli co potrafi YTFakeCreator
YTFakeCreator umożliwia cyberprzestępcom niezwykle łatwo tworzyć fałszywe strony YouTube. Mogą oni samodzielnie opracować komunikat o błędzie, który pojawi się na witrynie, określić, po jakim czasie prezentowany będzie komunikat, wprowadzić odsyłacz do zainfekowanego pliku, który zostanie pobrany na komputer ofiary czy też stworzyć fałszywy profil YouTube. Tworząc taki profil, przestępca uwiarygodnia swoje działania w serwisie, przez co ofiary są przekonane o tym, że film został udostępniony przez prawdziwego użytkownika.
Zainfekuje czym będzie trzeba
Cyberprzestępca może także wybrać rodzaj złośliwego kodu, który będzie rozpowszechniany za pomocą fałszywych stron: wirusy, robaki, oprogramowanie adware, trojany itp. "Program ten upowszechnił korzystanie z technik do infekowania użytkowników. Coraz łatwiej paść ofiarą ataku i dlatego należy zachować szczególną ostrożność. Co więcej, witryny wykorzystywane przez cyberprzestępców niezwykle trudno odróżnić od prawdziwych, więc infekcje dotykają coraz większej liczby użytkowników" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.
Więcej informacji na temat programu YTFakeCreator: na blogu prowadzonym przez inżynierów laboratorium PandaLabs.
Cezary Tchorek-Helm
Źródło:
Komentarze:
Brak komentarzy...
