Исследователи предупреждают, что пользователи YouTube могут стать следующими жертвами хакеров, распространяющих ссылки на вредоносные ресурсы в комментариях на сайтах социальных и файлообменных сетей.
В последние недели таким атакам подвергся сервис интернет-закладок Digg, хакеры использовали его, оставляя в комментариях безобидные с виду ссылки. Теперь же аналогичным нападениям подвергается и принадлежащий Google видеосервис YouTube.
По словам эксперта PandaLabs Шона-Пола Коррэлла, в этот раз хакеры охотятся за теми людьми, которые просматривают на YouTube порнографические ролики. Представители видеохостинга пока никак не прокомментировали данное заявление.
Как и в случае с Digg, при атаках на YouTube хакеры предлагают пользователям перейти по ссылке и скачать видео. На самом же деле ссылка перенаправляет доверчивых людей на опасные сайты, которые заражают их машины различными вредоносными приложениями, например, сетевым червем Adware/Videoplay, который крадет данные профилей пользователей, пароли и электронные адреса, а затем через Интернет отсылает их на удаленный сервер. Кроме того, червь имеет механизм саморепликации через съемные накопители.
По информации Коррэлла, число подобного рода атак в промежуток с начала января по конец февраля 2009 года увеличилось на 400%. Это, по его мнению, обусловлено тем, что хакеры нашли способ эксплуатировать систему оценок Digg в своих интересах, повышая рейтинг своих сообщений и увеличивая, таким образом, их видимость.
