Total Security - infoguerra.com.br
Perfis de cantores famosos como Alicia Keys e outros são atacados no MySpace
As páginas da cantora Alicia Keys e de outros músicos na rede social MySpace foram atacadas de forma parecida, revelou o pesquisador de segurança Roger Thompson, da LinkScanner.
Os usuários começaram a reclamar que a página da cantora estava bloqueada, e então a LinkScanner detectou um problema no perfil de Keys.
Quando um visitante acessa a página, um código primeiramente tenta instalar um malware no computador do usuário caso este não esteja devidamente protegido. Thompson, contudo, não tem certeza de qual falha o código malicioso tenta explorar.
A ação maliciosa pede então que o usuário instale um codec falso para assistir a um vídeo. O pesquisador criou um vídeo para explicar o processo.
Se estas duas ações falham, o usuário também está vulnerável se clica em qualquer link da página que não é legítimo - inclusive os anúncios. “Se a pessoa ficar atenta, ela observará que há um link de ‘background’ que se refere a um site baseado na China, o co8vd.cn, e também tenta instalar códigos maliciosos”, afirma Thompson.
Como o ataque afetou diferentes páginas, o pesquisador acredita que este é uma alteração do MySpace, e não um caso de invasores que simplesmente descobriram logins e suas senhas.
O MySpace afirma estar cuidando do problema. “Quem tenta aplicar golpes com nossos membros está violando a lei e não é bem-vindo na rede social. Bloqueamos e removemos a fonte desta tentativa e restauramos o perfil”, explicou uma porta-voz do MySpace.
Fonte: COMPUTERWORLD
Os usuários começaram a reclamar que a página da cantora estava bloqueada, e então a LinkScanner detectou um problema no perfil de Keys.
Quando um visitante acessa a página, um código primeiramente tenta instalar um malware no computador do usuário caso este não esteja devidamente protegido. Thompson, contudo, não tem certeza de qual falha o código malicioso tenta explorar.
A ação maliciosa pede então que o usuário instale um codec falso para assistir a um vídeo. O pesquisador criou um vídeo para explicar o processo.
Se estas duas ações falham, o usuário também está vulnerável se clica em qualquer link da página que não é legítimo - inclusive os anúncios. “Se a pessoa ficar atenta, ela observará que há um link de ‘background’ que se refere a um site baseado na China, o co8vd.cn, e também tenta instalar códigos maliciosos”, afirma Thompson.
Como o ataque afetou diferentes páginas, o pesquisador acredita que este é uma alteração do MySpace, e não um caso de invasores que simplesmente descobriram logins e suas senhas.
O MySpace afirma estar cuidando do problema. “Quem tenta aplicar golpes com nossos membros está violando a lei e não é bem-vindo na rede social. Bloqueamos e removemos a fonte desta tentativa e restauramos o perfil”, explicou uma porta-voz do MySpace.
Fonte: COMPUTERWORLD
URL Fonte: https://infoguerra.com.br/noticia/2072/visualizar/
Comentários