Troche ponad miesiąc temu informowaliśmy, że YouTube jest przydatny przy rozsyłaniu spamu. Tym razem cyberprzestępcy postanowili pójść o krok dalej i wykorzystać YouTube'a (a dokładniej jego wizerunek) do zainfekowania komputera potencjalnego użytkownika.
Wszystko zaczyna się od wygenerowania e-maila, który rzekomo pochodzi z serwisu YouTube.com, jego treść zachęca odbiorce do obejrzenia pliku wideo. Klikając w zamieszczony link zostaje przeniesiony na stronę, która do złudzenia przypomina oryginał. Gdy użytkownik chce obejrzeć dany klip otrzymuje informację, że niemożliwe jest odtworzenie go z powodu braku zainstalowanego odpowiedniego odtwarzacza. "Serwowany" jest mu więc plik o nazwie install_flash_player.exe, który zajmuje ok. 1,2MB (czyli niewiele więcej niż oryginał). Po zainstalowaniu takiego "odtwarzacza" zagrożone są hasła i nazwy użytkowników, które są przechowywane w obrębie systemu.
Źródło: ArcaVir