I laboratori di Panda Security hanno scoperto YTFakeCreator, un programma utilizzato dai cyber criminali per creare false pagine YouTube che diffondono il malware. Il metodo di infezione è il seguente: gli hacker inviano una email contenente un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, etc.) ed esorta l’utente a cliccare un link per vedere il filmato. Tutto ciò è noto come “tecniche di ingegneria sociale”.
Una volta raggiunta la falsa pagina, che è molto simile al sito di YouTube (vedere l’immagine:
www.flickr.com/photos/panda_security/2840011688/), verrà visualizzato un messaggio di errore che informa che è impossibile vedere il video poiché alcuni componenti sono mancanti (un codec, un update di Adobe Flash, etc.) e suggerisce, quindi, di scaricarli. Facendolo, si permette l’accesso del malware sul PC.
YTFakeCreator permette di creare queste false pagine di YouTube molto facilmente. I cyber criminali possono scrivere il testo del messaggio di errore, definire per quanto tempo deve apparire il messaggio, inserire il link al file infetto scaricato nel computer delle vittime e creare un falso profilo simile a quello di YouTube fingendo che il video sia stato caricato da un utente reale. Tutto ciò con un solo programma (immagine:
www.flickr.com/photos/panda_security/2839993538/).
I criminali possono scegliere il tipo di codice maligno da diffondere attraverso queste false pagine: virus, worm, adware, Trojan, etc.
“Il programma è progettato per incrementare l’utilizzo di questa tecnica per infettare gli utenti. Questi tool, che permettono la realizzazione delle azioni dei cyber criminali, obbligano gli utenti a prendere ogni tipo di precauzione per evitare di diventare vittime degli attacchi”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Inoltre, il fatto che le pagine utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito”.
Maggiori informazioni sono disponibili sul blog dei laboratori di Panda Security:
pandalabs.pandasecurity.com/archive/Making-bad-things.aspx