I Websense Security Labs hanno rilevato un numero di pagine utenti presenti sul dominio MySpace che mettono a disposizione video apparentemente provenienti da YouTube. I video hanno però incorporato un programma che porta all’installazione di Zango Cash, un noto sistema per diffondere codici maligni. Quando l’ignaro utente clicca sul video in attesa di visualizzare il filmato desiderato, viene automaticamente ridiretto a una copia dello stesso, ospitato su un sito chiamato “Youtube.info”.

Attenzione: questo sito contiene immagini di carattere pornografico.

Sul sito fraudolento l’utente si troverà davanti a un’icona, con l’invito a cliccare per poter visualizzare il video completo. Una volta compiuta l’azione richiesta, all’utente verrà richiesto di sottoscrivere condizioni di licensing, azione necessaria per poter procedere con la visualizzazione del filmato.

A questo punto, se l’utente accetterà tali condizioni, il video verrà scaricato e verrà contestualmente installato il programma Zango Cash.

Una situazione simile si era già verificata in passato quando dei filmati venivano messi a disposizione su MySpace. Tuttavia, il dominio YouTube non era di tipo fraudolento e il video veniva messo a disposizione degli utenti su VitalSecurity.org.

Il sito fraudolento di YouTube, invece, risulta ospitato ad Amsterdam e ancora attivo al momento di questo avviso. La registrazione del nome di dominio è anch’essa chiaramente di tipo fraudolento.

Per scaricare le immagini dell’attacco, aggiornamenti e consigli per evitare di cadere vittime di questa truffa, è possibile visitare il sito:

http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=689

Condividi