En los laboratorios de la empresa de seguridad eSoft han detectado miles de páginas falsas que simulan ser YouTube para propagar malwares, cuando el usuario intenta reproducir el video se inicia la descarga de un supuesto codec que en realidad es un troyano:
Un análisis del archivo malicioso con el scanner de NoVirusThanks revela una tasa de detección bastante baja (2/17).
Estas páginas fraudulentas son generadas automáticamente y se encuentran alojadas en servidores comprometidos. Generalmente los propietarios de los sitios no saben que sus páginas están siendo utilizadas para distribuir malwares y muchas veces cuando se los intenta contactar para informarles del problema, no hay respuestas del otro lado, en algunos casos porque las páginas están abandonadas hace años.
Analizando uno de los sitios infectados, resulta interesante ver como los atacantes agregan enlaces en el pie de las páginas para posicionarse con las búsquedas populares del momento. De esta forma logran realizar ataques blackhat seo para propagar, por ejemplo, falsos antivirus o como en este caso, troyanos que simulan ser un codec:
Ver también:
YouTube falso para propagar la toolbar Seekmo.
Programa que crea sitios falsos de YouTube.