Firma de securitate Zscaler a descoperit aproape 3 milioane de pagini false YouTube ce redirectionau spre descarcarea unor Antivirusi Falsi (Rogue).
Paginile, indexate de Google, pot fi gasite cautand cuvintele “Hot Video“, afirma Julien Sobrier, inginerul de securitate al retelei Zscaler.
“Pretinsa pagina YouTube contine un layer invizibil de tip Flash, iar obiectul Flash directioneaza automat utilizatorul spre pagina antivirusului fals”, a mai explicat el.
“Daca utilizatorul are plugin-ul Flash dezactivat, pagina devine complet inofensiva. URL-ul fisierului Flash, gazduit pe alt domeniu, este “imbracat” intr-un script Java.”
Codul HTML al paginii include link-uri spre site-uri legitime gen Flickr.com, pentru a se asigura de o buna indexare de catre motoarele de cautare.
Antivirusii Falsi sunt gazduiti pe diverse domenii iar detectia lor printre produsele clasice de securitate este aproape inexistenta. Google Safe Browsing nu blocheaza 90% din aceste pagini in Firefox in timp ce detectia antivirusilor este de 11%, explica Sobrier.
“Acest tip de amenintare este diferit de spam-ul Blackhat SEO: acelasi continut este afisat atat utilizatorului cat si motorului de cautare, de aceea pagina poate fi accesata in mod direct, fara a da click pe rezultatele motorului de cautare”, a mai spus el.
“Deoarece paginile ‘Hot Video’ utilizeaza Flash si Javascript de tip obfuscated, este dificil pentru scannerele de securitate sa le detecteze.”
Mai multe detalii: http://research.zscaler.com/2010/08/nearly-3-millions-hot-video-pages.html
Loading ...
E bine de stiut….sunt din ce in ce mai inventivi.
Am accesat si eu unul dintre acele linkuri si nod32 si-a facut datoria, a blocat urmatorul malware HTML/TrojanDownloader.FraudLoad.NAC.Gen