Компания Trend Micro, производящая антивирусные продукты, предупредила о том, что хакеры, используя поддельные странички YouTube, вынуждают пользователей открывать вредоносные коды.
Когда компьютер уже заражен, злоумышленники перенаправляют юзера на оригинальную страницу YouTube, скрывая свое преступление
Некая программа, находящаяся в свободном обращении в Сети, позволяет хакерам создавать поддельные страницы YouTube, являющиеся точными копиями оригиналов. Пользователь, получивший e-mail со ссылкой, ведущей на такую страницу, сталкивается при переходе по ней с сообщением о невозможности воспроизведения видеоконтента без обновления программного обеспечения. Сообщение об ошибке содержит новую ссылку, кликнув которую пользователь начинает загрузку вируса на свой компьютер. Поскольку фальшивая страница внешне не отличается от реальной, предложение не вызывает подозрения.
Когда компьютер уже заражен, злоумышленники с легкостью перенаправляют пользователя на оригинальную страницу YouTube и скрывают таким образом свое преступление.
Специалисты Trend Micro утверждают, что хакерские копии практически неотличимы от оригинальных страниц. Но есть некоторые детали, позволяющие определить подделку. Например, специалисты рекомендуют обратить внимание на адресную строку браузера: наименование поддельной страницы не соответствует реальному адресу YouTube.
Как рассказал газете ВЗГЛЯД генеральный директор компании «АМСКОМ Интернет-консалтинг» Василий Красюк, рано или поздно популярные сервисы становятся предметом хакерских атак. «Недавно только были подобные атаки через «Одноклассники» и «Вконтакте.Ру», – напоминает он. – На почту приходило письмо от администрации сайта с уведомлением: «Вы получили сообщение от такого-то человека». Нажав на ссылку, пользователи получали троянский вирус».
Газета ВЗГЛЯД уже писала, что в мае этого года в России была зарегистрирована первая эпидемия компьютерного вируса, распространяющегося через соцсети.
«Нет ничего удивительного в том, что предметом хакерских атак становятся социальные сети, – рассуждает Василий Красюк. – Во-первых, в последние годы эти ресурсы являются самыми популярными, во-вторых, люди склонны им доверять».
Первыми от действий мошенников пострадали пользователи западных соцсетей, таких как MySpace и Facebook. 4 октября 2005 года в течение 20 часов компьютеры более миллиона пользователей MySpace заразились сетевым червем Samy. К счастью, он оказался обычным «хулиганом»: его единственным проявлением была незначительная модификация профилей учетных записей. Тем не менее, автор червя Сами Камкар был арестован и приговорен к исправительным работам с трехлетним испытательным сроком.
Позднее вирусные эпидемии стали распространяться и на другие социальные сети и веб-сервисы. Черви атаковали пользователей Gaia Online, Orkut, Yahoo!, Twitter и даже китайский клон Facebook* под названием Xiaonei. В 2008 году началась тотальная эпидемия в социальных сетях: за лето было обнаружено почти два десятка вирусов для MySpace и Facebook, при этом вирусологи наблюдали их бурный качественный рост.
Существует несколько способов защиты от угроз, исходящих от социальных сетей.
«Лучший пассивный метод – использование антивирусной программы, – говорит Василий Красюк. – Эти программы установлены практически на каждом компьютере и защищают от вирусов вне зависимости от их источника».
Однако антивирус должен регулярно обновляться, а на время между появлением угрозы и выпуском обновления компьютер может оказаться уязвимым. По словам эксперта, в этом случае важно пользоваться проактивными методами защиты.
«Они с достаточной вероятностью смогут обнаружить вредоносный код, который еще не добавлен в антивирусную базу данных, – говорит Василий Красюк. – Существенным дополнением к проактивным технологиям является межсетевой экран (МСЭ), который можно приобрести отдельно или в составе комплексных пакетов класса Internet Security. МСЭ позволяет анализировать сетевую активность, выявлять и блокировать потенциально опасные действия».
* Организация (организации) ликвидированы или их деятельность запрещена в РФ