La minaccia viaggia con il video

Sicurezza

Un crimeware travestito da falso video YouTube è stato scoperto dai Websense
Security Labs

I Websense Security Labs hanno scoperto una nuova minaccia in rete. Questa volta sfrutta la popolarità di YouTube per spingere con l’inganno gli utenti a guardare un video contenente codice maligno. Il file maligno, denominato YouTube04567.exe, è ospitato su un altro web server, completamente estraneo sia come collocazione geografica, sia come dominio di appartenenza, a quelli di proprietà del noto portale. Gli esperti dei lab di Websense hanno scovato il crimeware durante i normali controlli del web quotidianamente eseguiti alla ricerca di nuove minacce, ma presumono che già vi siano in giro email o instant message che tentano di spingere l’utente a cadere in questa trappola e contengono il link al falso video YouTube. Se l’utente vi clicca, l’applicazione lancia nel browser un video simil-YouTube denominato “After World Episode 6”. Automaticamente e in background, il browser si connette anche a un altro sito web, ospitato a Washington, che scarica due ulteriori file sul PC dell’utente. Questi file contengono Trojan disegnati per rubare informazioni dal PC e trasferirle via HTTP. I Websense Security Labs hanno creato un video (in inglese) che mostra questo attacco in azione e lo hanno postato su YouTube?quello vero! E’ possibile visionare il filmato al seguente link: http://www.youtube.com/watch?v=pzKmzO_Xq3k

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore