Webseite “PornTube 2.0” vertreibt falsche Antiviren-Software

1939 0 1 25. Mai 2009
Gefällt mir!

Nahezu 30.000 YouTube-Videos enthalten Videoanmerkungen mit Links zu infizierten Webseiten. Dies melden die Sicherheitslabore von Panda Security. Diese Links verweisen auf die vermeintlich legale pornographische Webseite “PornTube 2.0”, die derzeit zur Verbreitung von falscher Antiviren-Software genutzt wird.

YouTube geriet bereits Ende Februar dieses Jahres unter Beschuss einer ähnlichen Attacke. Auch damals waren insbesondere die User betroffen, die das Videoportal gezielt nach pornographischem Material durchsuchen. Dafür zeichneten sich dieselben Urheber verantwortlich, die im Vorfeld auch schon das Social-News-Portal Digg.com im Visier hatten. Das massive Aufkommen des aktuellen, so genannten “MalSpams” (Malware-Spam) deutet darauf hin, dass die Urheber in diesem Fall auf professionelle Tools zur automatisierten Verbreitung nutzten. So ordneten die Online-Kriminellen ihren Links gezielt häufige Suchbegriffe zu, wie zum Beispiel Porn, Sex, Latina, Tit’s oder die Namen diverser Berühmtheiten aus dem Pornographie-Geschäft (www.flickr.com/photos/panda_security/3548358349/). Die gezielte Orientierung an gängigen Suchbegriffen ermöglicht den Kriminellen deutlich bessere Infektionsraten.
Der Klick auf einen dieser Links führt die User auf die Webseite “PornTube 2.0” (www.flickr.com/photos/panda_security/3548358229/). Dort stehen verschiedene, pornographische Videos zum Download bereit. Dafür wird aber zunächst ein Update eines gefälschten Adobe Flash Players gefordert. Dies enttarnten die Sicherheitsexperten der Panda Security-Labore als “Privacy Center”, eine falsche Antiviren-Software (www.flickr.com/photos/panda_security/3548362019/).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.