WWW.YOUS TUBE.COM.BR

NUNCA ACESSE www. youS tube . com. br ( com a letra S no meio)

Marginais brasileiros criaram um site falso do YouTube para enganar os usuários.

O site fraudulento informa ao usuário que é necessária uma "ativação de ActiveX Get Flash Player" para ver o vídeo e, caso o arquivo ativacao_activeX_get_Flash_Flayer.exe seja baixado e executado, ladrões de senha serão instalados no sistema.

O site malicioso está online desde o dia 27. O download do arquivo é oferecido assim que o usuário acessa a página, mas, se o Internet Explorer estiver desatualizado, o arquivo será executado automaticamente por meio de uma falha de segurança muito utilizada por criminosos digitais brasileiros. Apesar de a falha ser antiga, muitos usuários continuam utilizando sistemas sem o patch de segurança aplicado. Nem a brecha de segurança, nem o download automático funcionam no Internet Explorer 7 ou no Firefox, mas usuários ainda podem ser infectados caso cliquem na figura onde deveria estar o "vídeo". Neste caso o download é iniciado manualmente e ainda requer que a execução da praga seja confirmada, mas o endereço do site, pode enganar muitos usuários desatentos.

O ladrão de senha instalado pelo site é conhecido pelo nome de Banker.