I Websense Security Labs hanno ricevuto segnalazioni di nuovi codici maligni, che utilizzano il popolare marchio di YouTube per ingannare gli utenti ad eseguire codice malware. L'attacco inizia con una email scritta in html che richiede all'ignaro destinatario di visualizzare un video di YouTube (vedi immagine sottostante). Cliccando sul link, dopo la connessione al sito, si viene indirizzati su una pagina che somiglia a quella reale del sito YouTube, ma è un falso. Collegandosi all'indirizzo indicato, viene comunicata l'impossibilità di caricare il video richiesto con un ulteriore invito a scaricare un Flash player.

http://www.pcself.it/imagescom/falso_sito_youtube.jpg


Il falso sito di Youtube è residente su un server che ha ospitato oltre un centinaio di siti di phishing negli ultimi 4 mesi e che è responsabile della maggior parte degli URL di phishing.

Il file contenente codice malware è chiamato "install_flash_player.exe" ed ha una dimensione di 1,2 Mb.

Nel caso si ricevesse questa e-mail, si raccomanda ovviamente di non lasciarsi trarre in inganno e di eliminarla immediatamente.


Fonte: Hardwaremax.it (http://www.hardwaremax.it/)
Fonte: PcSelf.com (http://www.pcself.com)