AhnLab确认了针对试图下载YouTube上传视频用户的“恶意代码传播”案例,并提醒用户提高警惕。
输入链接后点击“下载”即安装恶意代码
7日,AhnLab表示,近期发现了一个伪装成“ YouTube 视频保存网站”的钓鱼页面。该页面主界面上显示有“YouTube MP4转换器”(Youtube to MP4 Converter)字样,并设置了一个可输入YouTube视频链接(URL)的窗口。用户输入视频链接后会出现“立即下载”(Download Now)按钮,点击后会被引导至隐藏恶意代码的第二个钓鱼页面。
在该页面再次点击下载按钮后,会安装一个伪装成“Setup.exe”名称的“代理软件(Proxyware)”恶意代码。所谓代理软件,是攻击者利用被感染电脑的网络资源进行对外非法共享,从而获取金钱利益的一类恶意代码,可能导致系统性能下降或信息泄露等危害。
搜索结果靠前,访问门槛低……亟须提高警惕
AhnLab称:“此次钓鱼网站在门户网站中以‘YouTube 视频下载’‘视频提取’等关键词搜索时会排在上方”,“用户很可能不加思索就访问,因此需要格外注意。”目前,AhnLab的“V3”产品系列已支持对相关钓鱼网站的检测和访问阻断功能。为防止受害,建议仅通过官方渠道下载各类内容。
此外,用户应尽量避免使用来源不明的网站及资源分享网站,并遵守安全守则,如为个人电脑、操作系统(OS)、软件(SW)、互联网浏览器等及时安装最新安全补丁,以及开启杀毒软件(V3)的实时监控功能等。AhnLab分析团队高级研究员 Lee Jaejin 表示:“通过门户搜索结果中显示的网站传播恶意代码的案例正在持续被发现”,“用户需注意,各类打着文件转换或下载功能旗号的类似网站中也可能隐藏恶意代码。”
-
Reporter Bang Jeil zeilism@asiae.co.kr
-
Edit Hong Jayeon hongzaa@asiae.co.kr
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
