Τα Εργαστήρια Panda (PandaLabs), το εργαστήριο ανίχνευσης και ανάλυσης malware της Panda Security, έχουν ανιχνεύσει το YTFakeCreator, ένα πρόγραμμα που χρησιμοποιείται από τους κυβερνο-απατεώνες για τη δημιουργία ψεύτικων σελίδων YouTube για να μολύνει τους χρήστες με malware.

Η μέθοδος μόλυνσης είναι η ακόλουθη: οι κυβερνο-απατεώνες στέλνουν ένα ηλεκτρονικό μήνυμα που περιέχει ένα βίντεο με δήθεν εντυπωσιακό περιεχόμενο (ερωτικές εικόνες, θάνατος μιας προσωπικότητας, κ.λπ.) και ενθαρρύνουν τους χρήστες να ανοίξουν μια σύνδεση για να παρακολουθήσουν το βίντεο. Αυτή η μέθοδος είναι γνωστή ως social engineering.

Μόλις φτάσουν στην ψεύτικη σελίδα, η οποία είναι πολύ παρόμοια με την πραγματική ιστοσελίδα του YouTube (δείτε την εικόνα: http://www.flickr.com/photos/panda_security/2840011688/), οι χρήστες θα δουν ένα μήνυμα λάθους που τους ενημερώνει ότι δεν μπορούν να παρακολουθήσουν το βίντεο δεδομένου ότι ένα ορισμένο συστατικό λείπει (ένας κωδικοποιητής-αποκωδικοποιητής, μια ενημέρωση του Adobe Flash, κ.λπ.) και τους προτρέπει να το μεταφορτώσουν. Εντούτοις, αν το κάνουν, στην πραγματικότητα θα επιτρέπουν στο malware να εισχωρήσει στους υπολογιστές τους.

Το YTFakeCreator επιτρέπει στους κυβερνο-εγκληματίες να δημιουργήσουν αυτές τις ψεύτικες σελίδες YouTube πολύ εύκολα. Μπορούν να εισάγουν το κείμενο για το μήνυμα λάθους που επιδεικνύεται από την ιστοσελίδα: καθορίζοντας το χρόνο εμφάνισης του μηνύματος, εισάγοντας τη σύνδεση με το μολυσμένο αρχείο που μεταφορτώνεται στον υπολογιστή του θύματος και δημιουργώντας ένα ψεύτικο προφίλ παρόμοιο με εκείνα του YouTube για να προσποιηθεί ότι το βίντεο έχει φορτωθεί από έναν πραγματικό χρήστη. Όλο αυτό επιτυγχάνεται μόνο με ένα πρόγραμμα (εικόνα: http://www.flickr.com/photos/panda_security/2839993538/).

Ο εγκληματίας μπορεί να επιλέξει τον τύπο κακόβουλου κώδικα που θα διανέμεται από αυτές τις ψεύτικες σελίδες: ιοί, worms, adware, δούρειοι ίπποι, κ.λπ.

"Αυτός ο τύπος προγράμματος έχει οδηγήσει στην αυξημένη χρήση αυτής της τεχνικής για την μόλυνση των χρηστών. Τα εργαλεία που είναι σήμερα στη διάθεση των κυβερνο-εγκληματιών αναγκάζουν τους χρήστες να πάρουν κάθε προφύλαξη για να αποφύγουν να πέσουν θύματα σε αυτές τις επιθέσεις", εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs). "Επίσης, το γεγονός ότι οι σελίδες που χρησιμοποιούνται από τους εγκληματίες είναι πολύ δύσκολο να διακριθούν από τις νόμιμες σελίδες βοηθάει να εξασφαλίσουν ότι ένας αυξανόμενος αριθμός χρηστών είναι μολυσμένος".