Sicherheitsunternehmen warnen vor falschen YouTube-Seiten

SicherheitSicherheitsmanagementSoftwareVirusWorkspaceZubehör

Derzeit kursiert im Netz ein Toolkit, mit dem selbst Laien spielend leicht einen YouTube-Klon erstellen können. Angreifer nutzen solche Seiten, um Malware zu verbreiten.

Die spanischen Sicherheitsexperten von Panda-Security sind auf ein Tool mit dem Namen “YTFakeCreator” gestoßen. Die Software ermöglicht es Malware-Autoren spielend leicht ihre Schadsoftware zu verbreiten. Mittels des, in Hackerforen vertriebenen Programms, können Cyber-Angreifer per Drag-&-Drop eine Seite erstellen, die der echten YouTube-Plattform zum Verwechseln ähnlich sieht. Daraufhin verschicken die Phisher einen Link an ihre Opfer, in dem sie skandalöse Videos anpreisen. Klickt ein Email-Empfänger auf den Link so landet er auf der falschen YouTube-Seite und wird aufgefordert einen Codec oder ein Adobe Flash Update zu installieren. Bei der Setup-Datei handelt es sich aber nicht um ein harmloses Update, sondern eine bösartige Malware, die versucht Benutzerdaten mitzuschneiden und diese an den Viren-Autor zu senden.

Empfänger einer solchen Mail sollten besondere Vorsicht walten lassen und keiner YouTube-ähnlichen Seite Vertrauen schenken – selbst wenn diese vom Original kaum zu unterscheiden ist. (Maxim Roubintchik)