Lažni YouTube krije malvere

Opisi virusa, 27.08.2013, 10:13 AM

Lažni YouTube krije malvere

Uspešnost hakerskih napada zavisi od nekoliko faktora, pre svega od toga kako su osmišljeni i koji metod distibucije malvera se koristi u napadima. Društveni inženjering kao umetnost varanja ljudi koje treba ubediti da urade ono što kriminalci očekuju od njih, i drive-by download napad, koji rezultira infekcijom računara malverom bez pomoći korisnika (ako se ne računa poseta malicioznom sajtu), su dobra kombinacija za uspešan napad.

Kada ovim dvema metodama dodamo ucenu korisnika koji nema drugi izbor osim da izađe u susret napadačima, onda je verovatno da će napad biti uspešan i da će napadači ostvariti svoje ciljeve.

Stručnjaci Malwarebytes analizirali su jedan takav napad koji započinje na legitimnom ali kompromitovanom web sajtu koji izgleda kao YouTube. Znak da nešto nije u redu je pornografski sadržaj na sajtu koji inače nije dozvoljen na YouTube-u.

Posetiocima sajta se sugeriše da preuzmu ažuriranje za Flash Player kako bi mogli da vide sadržaj. To je mnogo puta viđenja taktika kriminalaca koji pokušavaju da prevare korisnike da preuzmu malver maskiran u navodno ažuriranje za Flash Player.

Iza prave ikonice za Adobe Flash Player u ovom slučaju krije se Trojanac (Trojan.FakeFlash) koji onemogućava upravljanje zadacima preko Task Manager-a i kreira unose u registry kako bi se učitavao svaki put kada se uključi računar.

Pored ovoga, posetiocima sajta se nudi da preuzmu i celokupan pornografski video sadržaj sa stranice. Svi video fajlovi ponuđeni su u ".ZIP" formatu. Svi navodi video klipovi imaju ikonicu Windows Media Player ali svi takođe imaju i ekstenziju ".scr" (screensaver). Ovi fajlovi kriju ransomware Trojan.Ransom.PARPE a njihovo pokretanje rezultira infekcijom računara.

Kada korisnik koji je, ako ne ranije ali u ovoj fazi verovatno već shvatio da nešto nije u redu, pokuša da zatvori lažnu YouTube stranicu, u tome će ga onemogućiti jednostavni JavaScript, koji ostavlja prozor browser-a otvorenim čak i pošto korisnik klikne na dugme “Leave Page”.

Sličnu taktiku koristi ransomware za OS X koga su takođe otkrili stručnjaci Malwarebytes pre nekoliko nedelja, o čemu smo vas izvestili.

I dok je žrtva napada zauzeta pokušajima da zatvori browser, exploit koji se nalazi na stranici pokušava da inficira računar i drugim malverima.

Ako imate dovoljno strpeljenja da 100 puta pokušate da zatvorite prozor browser-a, uspećete da ga otključate i napustite spornu stranicu.

Ovakvi višestruki napadi se retko viđaju, pre svega zbog toga što su “nevidljiviji” napadi značajno delotvorniji jer infekcija računara ostaje duže vremena neprimećena.

Više detalja o ovoj pretnji možete naći na blogu Malwarebytes.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje