I Websense Security Labs hanno individuato una nuova minaccia in rete. Questa volta sfrutta la popolarità di YouTube per spingere con l’inganno gli utenti a guardare un video contenente codice maligno chein realtà non sta affatto sul popolare portale. Il file maligno – denominato YouTube04567.exe – è infatti ospitato su un web server nel dominio «.su»
Gli esperti dei lab di Websense hanno scoperto il crimeware durante i normali controlli del web. Al momento si presume che siano già presenti e-mail o instant message che tentano di spingere l’utente a cadere nella trappola con il link al falso video YouTube. Se l’utente vi clicca, l’applicazione lancia nel browser un video simil-YouTube denominato «After World Episode 6». Automaticamente e in background, il browser si connette a un altro sito web, ospitato a Washington, che scarica due ulteriori file sul PC dell’utente. Questi contengono Trojan sviluppati per rubare informazioni dal PC e trasferirle via HTTP.
I Websense Security Labs hanno creato un video che mostra questo attacco in azione e lo hanno postato su YouTube.