Die beliebte Social-News-Web-Site Digg.com ist ins Visier von Online-Kriminellen geraten. Über gestohlene Accounts platzieren die Cyber-Piraten Kommentare auf der Seite, mit deren Hilfe sie die Adware »Video Play« verbreiten.

Digg.com erfreut sich wachsender Beliebtheit. Auch Firmen nutzen den Service, um mit seiner Hilfe Informationen unter die Internet-User zu bringen.

Panda Security weist nun darauf hin, dass immer Cyber-Kriminelle Digg.com für ihre Zwecke entdecken. Als Lockmittel dienen Videos mit Stars wie Heath Ledger oder Jessica Simpson, aber auch Folgen von gefragten TV-Serien.

Die Kommentare enthalten Links, mit denen sich die Anwender angeblich ein Video herunterladen können. Neugier wecken die Online-Kriminellen dabei mit folgenden Schlagzeilen: »Heath Ledger naked in shower, playing with himself« oder »Jessica Simpson Hotel Sex Tape«.

Klicken die Anwender auf den Link, werden sie aufgefordert, für die Ansicht des Videos einen Codec herunterzuladen. Beim Download laden sie sich die Adware »Video Play« auf ihren Computer. Die vorgebliche Produktwerbung ist der Kategorie der gefälschten Antiviren-Produkte zuzuordnen.

Angeblich ist Rechner des Opfers mit Viren verseucht

Wie bei diesem Typus von Schadsoftware üblich, stellt auch Video Play angeblich eine Infektion des Rechners des Users fest. Um den Malware-Fund glaubwürdig erscheinen zu lassen, wird außerdem die Funktionstüchtigkeit des Betriebssystems beeinträchtigt.

Zusätzlich folgen Hinweise über Malware-Exemplare, die das Programm zusätzlich entdeckt haben will. Im Anschluss daran erhält der Anwender das Angebot, eine Antiviren-Lösung zu kaufen, mit der er die gefundenen Schädlinge aus seinem System zuverlässig entfernen kann.

Sollte er das Geld für die Security-Lösung überweisen, haben die Kriminellen ihr Ziel erreicht. Die vermeintlich gekaufte Antiviren-Lösung bekommt der geprellte User niemals zu Gesicht.