Assistir ou baixar videoclipes do YouTube pode colocá-lo em risco de roubo de identidade e dados, de acordo com duas empresas de segurança na Internet. Eles alertam que a recente expansão do YouTube para a Europa pode colocar em risco os usuários da rede de compartilhamento de vídeos. Redes peer to peer também são responsabilizadas.

O principal culpado do YouTube é o trojan Ziob, que se apresenta como um arquivo de vídeo falso e depois bombardeia usuários com anúncios. Os anúncios têm o potencial de conter o código de furto de ID de acordo com a Secure Computing e a ComSentry Network .

O que torna as coisas ainda piores é que o YouTube não faz nada para filtrar o conteúdo, por isso, todos que usam o site estão em risco, independentemente da versão específica do país em que o site está sendo usado.

YouTube: veículo de distribuição em massa para código malicioso

"O fato é que ninguém espera encontrar malware escondido nos arquivos do YouTube. No entanto, a popularidade do meio é muito atraente como veículo de distribuição em massa para códigos maliciosos", diz Paul Henry, da Secure Computing..

"O que é alarmante é que - do ponto de vista da segurança - muitos utilizadores e organizações serão surpreendidos e potencialmente seriamente expostos."

A ComSentry Network diz que os problemas de malware no YouTube e em outros sites peer-to-peer destacam a necessidade de as empresas alertarem seus funcionários sobre o risco que tais sites representam..

"Nos últimos sete dias, duas grandes ameaças foram expostas relacionadas a esses sites: a Pfizer perdeu os dados pessoais de 17.000 funcionários depois que um laptop da empresa foi usado para acessar uma rede P2P que depositou um 'Trojan back door' no dispositivo ", diz Alex Raistrick da ComSentry.

Ameaças de dia zero

"Ao bloquear sites como o YouTube e banir agentes de usuários P2P no nível de ID de usuário, uma organização se protege contra ameaças de tipo novo e de dia zero propagadas por essas redes não controladas..

"Ao monitorar as tentativas de se conectar a eles, uma empresa pode oferecer alguns conselhos amigáveis ​​aos usuários envolvidos - um pouco de educação, talvez sobre o custo potencial de perder 17.000 registros de funcionários e os danos que essas pessoas podem sofrer a longo prazo, graças a sua necessidade de baixar o último álbum de Paris Hilton do E-Donkey! "