Рекламная программа VideoPlay получила очень широкое распространение через Web 2.0, в частности, через комментарии на сайтах Digg.com и YouTube.
PandaLabs, антивирусная лаборатория компании Panda Security, с начала 2009 года зафиксировала стремительный рост количества компьютеров, зараженных рекламной программой VideoPlay: рост составил свыше 400%. Основными каналами распространения стали популярные сайты Web 2.0, такие как Digg.com или YouTube.
На страницах обоих ресурсов это рекламное ПО распространялось через комментарии к новостям (в случае с Digg.com) или через видео (как на YouTube).
В комментариях говорилось, что пользователи смогут посмотреть порнографическое видео, если воспользуются ссылкой из комментария. Как бы то ни было, пользователи, которые заходят по ссылке, перенаправляются на другую страницу, где им предлагается загрузить кодек для просмотра видео. При этом при попытке загрузить требуемые кодеки на компьютер пользователя проникает рекламная программа.
Луис Корронс, технический директор PandaLabs: “Мы наблюдаем еще один пример того, как кибер-преступники используют наиболее популярные веб-страницы исоциальную инженерию для массового распространения вредоносного ПО. Пользователи должны помнить, что, даже посещая проверенные сайты, они должны быть всегда «на чеку». Особенно это касается тех случаев, когда пользователи собираются прочитать «горячий материал», реагируя на его сенсационный заголовок, так как подобная ситуация представляет собой типичный способ обмана пользователей и заражения компьютеров”.
Программа VideoPlay после своей установки загружает червя, который крадет данные почты и пароли для доступа к различным веб-сервисам.
Полученная информация может в дальнейшем использоваться для кражи новых паролей для таких сервисов как Digg.com и YouTube, чтобы от лица пострадавшего пользователя публиковать на данных сайтах комментарии, содержащие ссылки на вредоносные программы, что позволяет кибер-преступникам все активнее распространять созданные инфекции при помощи рекламного ПО.