北京时间10月9日消息,据国外媒体报道,一个网上传播的程序帮助黑客建立假冒网页传播其恶意程序,而且现在已经出现了假冒的YouTube。
如果用户按照电子邮件的指引来到假冒网站,首先会出现一个错误信息,说需要安装软件才能播放视频,错误信息中包含一个指向恶意程序的链接。
更为狡猾的是,一旦计算机被感染,黑客就能悄悄地将用户引导到正确的YouTube页面观看视频,从而隐蔽犯罪过程。趋势科技安全软件研究经理Jamz Yaneza表示:“这非常精确,很少见,如果我喜欢成天去YouTube看视频,很可能会点击这个链接。”
这一花招并不新鲜。罪犯在不断提高假冒网站的可信度,以便让网民上钩,下载恶意软件,但是这一事件表明罪犯不仅建立了更好的网站,而且采用了“社会工程”方法愚弄网民。幸运的是,警惕的网民还是能够发现蛛丝马迹,例如,浏览器网址不是YouTube的真正网址,要去恶意页面就要点击电子邮件中的链接,用户可以判断其真伪。