Es un ejemplo más de cómo los ciberdelincuentes están atacando las webs 2.0 más populares con el fin de distribuir malware. Anteriormente se había visto, a menor escala, en Digg.com, en Facebook y en otras páginas de gran popularidad. Ahora, PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado casi 30.000 vídeos de YouTube que contienen entre sus comentarios links que conducen a una página diseñada para descargar programas maliciosos.
En esos vídeos pueden verse comentariosde tono erótico y un link que parece redirigir a una página legal de contenido pornográfico. En su lugar, cuando los usuarios pinchan en el link, son dirigidos a una página que simula ser la original, pero que en realidad es maliciosa. En ella, para ver el vídeo se les pedirá que se descarguen cierto componente. Si lo hacen, en realidad estarán introduciendo en su equipo una copia del falso antivirus PrivacyCenter.
Este falso antivirus, una vez ejecutado en el equipo, simula llevar a cabo un análisis del mismo detectando decenas de ejemplares que en realidad no están en el equipo. A continuación, ofrece al usuario la posibilidad de comprar la versión de pago de este falso antivirus para eliminar esos virus. El objetivo último de los ciberdelincuentes es obtener ingresos con la venta de esa versión Premium.
“La técnica de poner comentarios maliciosos en los vídeos de YouTube no es novedosa. Lo alarmante es el gran número de ellos que hemos encontrado con vínculos dirigiendo a una misma página. Esto nos hace pensar que los ciberdelincuentes cuentan con herramientas automatizadas para publicar esos comentarios”, explica Luis Corrons, director técnico de PandaLabs.
Para más información acerca de esta técnica maliciosa visite
http://pandalabs.pandasecurity.com/archive/YouTube-riddled-with-comments-leading-to-Malware.aspx
