Spammer und Betrüger lieben YouTube

Es musste so kommen: Immer mehr kriminelle Trittbrettfahrer nutzen die Popularität von YouTube für ihre eigenen Zwecke. Websense warnt derzeit vor einem neuen Trojaner, der sich als Flash-Player tarnt. Den Weg findet der Schädling über E-Mails, in denen ein Link auf ein angeblich interessantes YouTube-Video weist. Statt auf der YouTube-Seite landet das Opfer dann auf einer YouTube täuschend ähnlich aufgemachten Seite, die dem Besucher mitteilt, dass sich das Video wegen eines fehlenden Players nicht abspielen ließe. Alsdann wird man aufgefordert, den hilfsbereiterweise angebotenen Flash-Player herunterzuladen und zu installieren – es erscheint fast unnötig zu betonen, dass da nicht das drinsteckt, was draufsteht. Neu ist der Trick indes nicht, allerdings versuchten bislang hauptsächlich Porno-Seiten dem Betrachter dubiose Video-Codecs unterzuschieben.

Urheber des Angriffs ist laut Websense die berüchtigte Phisher-Bande "Rock Phish", die zu der größten Betrügergruppe im Internet zählen soll. Die angebotene Datei trägt den Namen "install_flash_player.exe" und ist circa 1,2 MByte groß. Was der Schädling genau macht, schreibt Websense nicht, vermutlich späht er eingegebene Anmeldeinformationen aus und sendet sie an die Phisher. Anwender sollten genau die Herkunft angebotener Dateien prüfen und ob sie wirklich auf YouTube gelandet sind.

Zudem berichtet Panda Software im Firmen-Blog von einer neuen Spam-Masche: Nach MP3- kommt nun MP4-Spam, also Werbemüll per Video. Auch in diesem Fällen verschicken die Spammer zunächst E-Mails mit Links zu YouTube, die in diesem Fall aber wirklich dorthin führen. Dort bekommt der Neugierige dann in dem von Panda berichteten Fall den Werbefilm eines Online-Casinos zu sehen.

Siehe dazu auch:

• Video Spam 2.0, Meldung von Panda

(dab)