YouTube vormt een grote bedreiging voor malware
NieuwsKijken naar of downloaden van YouTube-videoclips kan u op basis van twee internetbeveiligingsfirma's blootstellen aan identiteits- en gegevensdiefstal. Ze waarschuwen dat de recente uitbreiding door YouTube van YouTube gebruikers van het netwerk voor het delen van video's in gevaar zou kunnen brengen. Peer-to-peernetwerken worden ook de schuld gegeven.
De hoofdschuld van YouTube is de Ziob-trojan, die zich voordoet als een nep videobestand en vervolgens gebruikers met advertenties bombardeert. De advertenties kunnen ID-code voor het stelen bevatten volgens Secure Computing en ComSentry Network .
Wat de zaken erger maakt, is dat YouTube niets doet om inhoud te filteren, dus iedereen die de site gebruikt, loopt het risico - ongeacht de landspecifieke versie van de site die ze gebruiken.
YouTube: massadistributievoertuig voor schadelijke code
"Het is een feit dat niemand verwacht dat malware in YouTube-bestanden verborgen zal raken, maar de populariteit van het medium is zeer aanlokkelijk als een massadistributie-instrument voor kwaadwillende code," zegt Paul Henry van Secure Computing.
"Wat alarmerend is, is dat - vanuit een beveiligingsperspectief - veel gebruikers en organisaties blind zijn en mogelijk serieus worden blootgesteld."
ComSentry Network zegt dat malware-problemen op YouTube en andere peer-to-peer websites de noodzaak voor bedrijven benadrukken om hun werknemers te waarschuwen voor het risico dat dergelijke sites opleveren.
"In de afgelopen zeven dagen zijn twee belangrijke bedreigingen blootgelegd die betrekking hebben op deze sites: Pfizer verloor de persoonlijke gegevens van 17.000 personeelsleden nadat een bedrijfslaptop was gebruikt om toegang te krijgen tot een P2P-netwerk dat een 'achterdeur-trojan' op het apparaat deponeerde , "zegt Alex Raistrick van ComSentry.
Zero-day-bedreigingen
"Door websites als YouTube te blokkeren en P2P-gebruikersagenten op gebruikers-ID-niveau te verbieden, beschermt een organisatie zichzelf tegen nieuwe en zero-day type-bedreigingen die door deze ongecontroleerde netwerken worden gepropageerd.
"Door pogingen te volgen om contact met hen op te nemen, kan een bedrijf een vriendelijk 'advies' geven aan de betrokken gebruikers - een beetje onderwijs misschien over de potentiële kosten van het verlies van 17.000 werknemersverslagen en de schade die die mensen op lange termijn kunnen lijden dankzij je moet het nieuwste Paris Hilton album van E-Donkey downloaden! "