На сайте пользователи могут якобы просмотреть ролики для взрослых, скачав вредоносное обновление для Flash Player.
ИБ-экспертам из Malwarebytes удалось обнаружить в Сети поддельный сайт видеохостинга YouTube, на котором пользователи якобы могут получить доступ к контенту для взрослых. При этом для просмотра видео необходимо обновить Flash Player.
Обновление является трояном, идентифицируемом компанией как Trojan.FakeFlash, и может отключить диспетчер задач, а также создать несколько записей в реестре. Таким образом, вирус запускается при каждом включении компьютера жертвы.
Помимо необходимости загрузить обновление Flash Player, пользователю сообщают о возможности скачать «ХХХ» ролики напрямую с web-сайта. На самом деле, они являются .scr-файлами, хранящими троян-вымогатель, идентифицируемый как Trojan.Ransom.PARPE.
При попытке закрыть вредоносную страницу запускается скрипт, блокирующий закрытие окна. При этом на компьютер устанавливаются вирусы.