Специалисты eSoft Threat Prevention Team обнаружили тысячи скомпрометированных серверов, на которых расположены фальшивые страницы YouTube. Попытка проиграть видео на таких страницах приводит к появлению запроса об установке "кодека”, который на самом деле является вредоносной программой.

Эти подделки под YouTube выполнены очень качественно и выглядят практически неотличимыми от оригинала. Таким образом киберпреступники эксплуатируют доверие, которое пользователи испытывают к данному видеохостингу, чтобы заразить максимальное число машин.

Каждая страница содержит "Hot Video”, что в понимании хакеров может означать буквально все, начиная от игр плей-офф НБА и заканчивая разливом нефти в Мексиканском заливе.

Согласившись на установку кодека, жертва через несколько промежуточных сайтов перенаправляется на веб-страницу, с которой загружается вредоносное приложение. После его запуска оно производит в системе скрытую установку, оставляя пользователя в неведении относительно того, что его ПК теперь инфицирован и находится под контролем хакеров.

Три дня назад устанавливаемый на машину загрузчик троянов определялся лишь восемью антивирусами из сорока одного. Учитывая, что обнаруживающие его антивирусы не слишком-то распространены, злоумышленники имеют практически все шансы на успешную атаку против невнимательных пользователей.