Websense alerta de los vídeos “trampa” de YouTube
Camuflado como un vídeo de YouTube, éste redirecciona al usuario a un site falso permitiendo la instalación de setup.ex de Zango Cash.
Websense, compañía centrada en filtrado web y proveedor de soluciones de seguridad web, ha descubierto la existencia de páginas de usuario en el dominio MySpace que contienen vídeos que aparentemente proceden de YouTube. Estos vídeos cuentan con un asistente de descarga embebido para instalar la barra de herramientas de la aplicación de edición web Zango Cash. Cuando los usuarios hacen clic para acceder al vídeo, son dirigidos a una copia del mismo que está alojada en un site denominado “Yootube.info.” Alerta: dicho site contiene imágenes para adultos.
La página cuenta con el botón “haga clic aquí para ver el vídeo completo”, que sirve para redireccionar a los usuarios a Microsoft Windows media video, donde se pide al usuario aceptar el acuerdo de licencia para usuarios finales con el fin de poder acceder al contenido del vídeo.
Suponiendo que los usuarios hayan aceptado el acuerdo, el vídeo se descarga e intenta instalar un archivo setup.exe de Zango Cash.
Este caso es similar a otro incidente ocurrido hace un tiempo en el que los vídeos eran enviados a MySpace. Sin embargo, el dominio YouTube no era fraudulento y el vídeo se enviaba a VitalSecurity.org.
El website fraudulento de YouTube está alojado en Amsterdam y se encontraba operativo en el momento en el que se produjo esta alerta. El registro para el nombre de dominio es también falso.