Οι κυβερνο-απατεώνες χρησιμοποιούν λογαριασμούς, που πιθανώς έχουν κλέψει, για να καταχωρήσουν σχόλια με ψεύτικες συνδέσεις.
Ένα ακόμη παράδειγμα για το πώς οι κυβερνο-εγκληματίες χρησιμοποιούν το Web 2.0 για τη διανομή malware: Digg.com (www.digg.com), η ευρέως διαδεδομένη υπηρεσία συλλογής ειδήσεων και συνδέσεων, χρησιμοποιείται από τους κυβερνο-απατεώνες για τη διανομή του adware VideoPlay.
Αυτό γίνεται με την καταχώρηση σχολίων στην περιοχή των ειδήσεων, που υποτίθεται ότι σχετίζονται με βίντεο διασημοτήτων. Παραδείγματα τέτοιων σχολίων περιλαμβάνουν τα ακόλουθα: Christian Bale freak out dubbed with video!, Jessica Simpson Hotel Sex Tape, Megan Fox naked NEW SEX TAPE και αρκετά παρόμοια.
Αυτά τα σχόλια περιλαμβάνουν μια σύνδεση που υποστηρίζει ότι οδηγεί στο βίντεο. Οι χρήστες που θα πατήσουν την σύνδεση θα οδηγηθούν σε μια σελίδα όπου θα κληθούν να μεταφορτώσουν ένα codec προκειμένου να δουν το βίντεο. Εάν το κάνουν αυτό, το adware VideoPlay θα μεταφορτωθεί στους υπολογιστές τους.
Αυτό το adware ανήκει στην κατηγορία πλαστών προϊόντων antivirus. Όπως με κάθε τέτοιο κακόβουλο λογισμικό, το VideoPlay έχει σχεδιαστεί για να πραγματοποιήσει μια πλαστή ανίχνευση του υπολογιστή όπως θα έκανε ένα antivirus, ώστε να πείσει τους χρήστες ότι το σύστημα είναι μολυσμένο με κακόβουλο λογισμικό. Για να γίνει πιο πειστικό, αποτρέπει τη σωστή λειτουργία του συστήματος, δίνοντας την εντύπωση ότι είναι μολυσμένο με διάφορους τύπους κακόβουλου λογισμικού.
Προσφέρει έπειτα στους χρήστες την επιλογή να αποβάλουν το κακόβουλο λογισμικό χρησιμοποιώντας μια έκδοση πλαστού antivirus επί πληρωμή. Ο στόχος είναι προφανώς το όφελος από τις πωλήσεις αυτής της ψεύτικης λύσης ασφάλειας. Σε μια πρώτη ανάλυση, τα PandaLabs, τα εργαστήρια της Panda Security, έχουν ανιχνεύσει περισσότερα από 50 προφίλ που καταχωρούν τέτοιου είδους σχόλια στο Digg.com.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου