Total Security - totalsecurity.com.br
Hackers e Cia
Sexta - 09 de Novembro de 2007 às 18:47
Por: Luiz Celso

    Imprimir


As páginas da cantora Alicia Keys e de outros músicos na rede social MySpace foram atacadas de forma parecida, revelou o pesquisador de segurança Roger Thompson, da LinkScanner.

Os usuários começaram a reclamar que a página da cantora estava bloqueada, e então a LinkScanner detectou um problema no perfil de Keys.

Quando um visitante acessa a página, um código primeiramente tenta instalar um malware no computador do usuário caso este não esteja devidamente protegido. Thompson, contudo, não tem certeza de qual falha o código malicioso tenta explorar.

A ação maliciosa pede então que o usuário instale um codec falso para assistir a um vídeo. O pesquisador criou um vídeo para explicar o processo.

Se estas duas ações falham, o usuário também está vulnerável se clica em qualquer link da página que não é legítimo - inclusive os anúncios. “Se a pessoa ficar atenta, ela observará que há um link de ‘background’ que se refere a um site baseado na China, o co8vd.cn, e também tenta instalar códigos maliciosos”, afirma Thompson.

Como o ataque afetou diferentes páginas, o pesquisador acredita que este é uma alteração do MySpace, e não um caso de invasores que simplesmente descobriram logins e suas senhas.

O MySpace afirma estar cuidando do problema. “Quem tenta aplicar golpes com nossos membros está violando a lei e não é bem-vindo na rede social. Bloqueamos e removemos a fonte desta tentativa e restauramos o perfil”, explicou uma porta-voz do MySpace.


Fonte: COMPUTERWORLD




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2072/visualizar/