Кибер престъпниците се възползват от доверчивостта на хората в социалните мрежи и изпращат опасни линкове към “интересни” видео клипове в сайта YouTube. Компютърен специалист по сигурността предупреди, че хакерите са започнали да използват фалшиви уеб страници, които при отваряне заразяват потребителите с много опасен софтуер, писа news.yahoo.com.
Подмамващата YouTube атака, която еволюира с разпространението си в интернет, е част от все по-нарастващата тенденция хакерите да използват популярни онлайн социално мрежови общности, на които потребителите се доверяват и споделят уеб линкове и програми. Кибер престъпниците използват подобен злонамерен софтуер не само за YouTube, но и за уеб сайтовете MySpace, Facebook, чата на America Online и други популярни интернет услуги, съобщиха от специалиста по сигурност Trend Micro. Компанията отбелязва, че абсолютно всички социални мрежови сайтове са били засегнати по един или друг начин от дейността на хакерите.
Кибер престъпниците, използващи YouTube атака, изпращат на хората линкове на клипове, за които пишат, че трябва да бъдат гледани на всяка цена и които се намират в сайта за видео споделяне, притежаван от най-голямата търсачка в света Google.
Вместо да свържат потребителите с истинския сайт за видео клипове обаче, линковете препращат в много убедително и реалистично направени копия на страниците на YouTube. Там хората получават съобщение, че е нужно обновяване на софтуера, за да се гледа избраният видео клип. Съгласяване с обновяването позволява на хакерите да инсталират злонамерен софтуер, който може да преминава през паролите на машината, да краде данни от нея и дори да превземе изцяло контрола върху персоналния компютър на потребителите, предупредиха от Trend Micro.
Потребителят е малко вероятно да забележи, че нещо не е наред с неговата машина или че някой се опитва да поеме контрола над нея. Това е така, защото софтуерът на хакерите притежава способността незабелязано да свърже машината с истинския уеб сайт на YouTube и да пусне обещания видео клип, за да може потребителят да го изгледа.
Този софтуер може да се използва като инструмент за всякакъв вид хакерска дейност – бот мрежи, крадене на пароли и данни. От визуална гледна точка потребителите не могат да различат фалшивата YouTube уеб страница от истинската, тъй като хакерите са си свършили много добре работата.
И макар че някои потребители може и да са способни да забележат нещо необичайно в онлайн адреса на фалшивата уеб страница, то най-безопасното нещо е хората да не вярват на разни линкове, а вместо това, да отиват директно в сайта YouTube, където да гледат препоръчаните видео клипове.
Според специалистите от Trend Micro, причината хакерите да използват YouTube е, че в момента предизборната кампания в САЩ е в разгара си, а през ноември са и самите президентски избори в страната. По това време американците гледат изключително много политическите клипове в сайта на Google.
Злонамереният софтуер на хакерите е пример за това как се използва социалнамрежа по антисоциален начин. На скорошно събиране за софтуерни специалисти в Лас Вегас хакери казаха пред Aгенция Франс Прес, че социалните мрежи са основните места, където може се злоупотреби с доверието на хората.
И докато потребителите се пазят доста добре от линкове или програми, които са получили по имейла от непознати хора, то те нетърпеливо отварят подобни интернет връзки, когато са им изпращани от “приятели” в социалните мрежови общности.
Онлайн злосторниците могат лесно да създадат фалшиви социално мрежови профили и дори да ги надпишат на името на много известни и уважавани хора. След това мошениците могат без проблеми да си създадат мрежа от доверени контакти в онлайн общността.
Според данни на компанията Cloudmark, която се е специализирала в защитата на интернет системи за съобщения от хакери и спам, около 40% от социалните мрежови профили са фалшиви.