Panda Security thông báo công ty này vừa phát hiện ra một loại công cụ được truyền bá trên các diễn đàn hacking ngầm có tên YTFakeCreator. Phần mềm này cho phép bất kỳ ai cũng có thể dễ dàng tạo ra một trang YouTube giả mạo nhằm lén lút cài Trojan, virus, hoặc adware vào máy tính của khách viếng thăm, dẫn lời Ryan Shertobitoff, một quan chức cao cấp của Panda Security.

Công cụ này không tự lan truyền đường link, thay vào đó tên tội phạm phải phát tán nó thông qua email, FTP, kênh IRC, mạng chia sẻ peer-to-peer hoặc qua đĩa CD.

Khi một người nào đó ghé thăm trang này, một thông báo lỗi giả xuất hiện nói rằng video này không thể xem được do thiếu mất một phần mềm quan trọng nào đó, có thể là một codec hoặc một bản cập nhật Flash. Người này sẽ được khuyên tải về phần mềm bị thiếu đó, đây cũng là lúc malware được cài đặt.

YTFakeCreator khiến ngay cả những người bình thường cũng có thể dễ dàng thiết lập một cuộc tấn công. Bên cạnh nhiều tùy chọn các, công cụ này có chứa một bảng menu cho phép kẻ tấn công lựa chọn loại thông điệp cảnh báo được hiển thị trên trang video giả cũng như các thuộc tính của video đó. Thông tin chi tiết có trên trang web của Panda www.pandasoftware.co.uk

Shertobitoff nói “Đây thực sự là loại malware có tính thương mại cao. Gần đây số lượng các Trojans được thiết kế tinh vi với nhiều hỗ trợ kỹ thuật và dịch vụ đi kèm, được bán trên các diễn đàn ngầm tăng đột biến. Các diễn đàn này là nơi bọn tội phạm tiến hành mua bán, trao đổi các phần mềm độc song lại dễ dàng chối bay trách nhiệm, cũng giống như bọn buôn vũ khí vậy, nhưng trong trường hợp này đó là một loại tội phạm điện tử.”

Trong khi đó, hệ thống Bảo mật Internet của IBM thông báo các phần mềm phá password đang được bày bán dưới cái tên dịch vụ “khôi phục password”.