Pagini false YouTube (“Hot Video”) directioneaza spre Antivirusi Falsi

Firma de securitate Zscaler a descoperit aproape 3 milioane de pagini false YouTube ce redirectionau spre descarcarea unor Antivirusi Falsi (Rogue).

Paginile, indexate de Google, pot fi gasite cautand cuvintele “Hot Video“, afirma Julien Sobrier, inginerul de securitate al retelei Zscaler.

hot video fake youtube



“Pretinsa pagina YouTube contine un layer invizibil de tip Flash, iar obiectul Flash directioneaza automat utilizatorul spre pagina antivirusului fals”, a mai explicat el.
“Daca utilizatorul are plugin-ul Flash dezactivat, pagina devine complet inofensiva. URL-ul fisierului Flash, gazduit pe alt domeniu, este “imbracat” intr-un script Java.”

Codul HTML al paginii include link-uri spre site-uri legitime gen Flickr.com, pentru a se asigura de o buna indexare de catre motoarele de cautare.

Antivirusii Falsi sunt gazduiti pe diverse domenii iar detectia lor printre produsele clasice de securitate este aproape inexistenta. Google Safe Browsing nu blocheaza 90% din aceste pagini in Firefox in timp ce detectia antivirusilor este de 11%, explica Sobrier.

fake youtube page



“Acest tip de amenintare este diferit de spam-ul Blackhat SEO: acelasi continut este afisat atat utilizatorului cat si motorului de cautare, de aceea pagina poate fi accesata in mod direct, fara a da click pe rezultatele motorului de cautare”, a mai spus el.

“Deoarece paginile ‘Hot Video’ utilizeaza Flash si Javascript de tip obfuscated, este dificil pentru scannerele de securitate sa le detecteze.”

Mai multe detalii: http://research.zscaler.com/2010/08/nearly-3-millions-hot-video-pages.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Pagini false YouTube (“Hot Video”) directioneaza spre Antivirusi Falsi”

  1. Profetul Zilei

    E bine de stiut….sunt din ce in ce mai inventivi.

  2. Ady

    Am accesat si eu unul dintre acele linkuri si nod32 si-a facut datoria, a blocat urmatorul malware HTML/TrojanDownloader.FraudLoad.NAC.Gen

Leave a Reply