Websecurity - Веб безпека

Користувачі популярної соціальної мережі MySpace, ризикують стати жертвами фішерів. Деякий час тому в мережі був замічений шкідливий відеоролик у форматі QuickTime MOV, що експлуатує уразливість у програмному забезпеченні MySpace і особливості реалізації JavaScript у медіаплеєрі Apple (про подібний напрямок атаки я вже писав XSS в Quicktime, а також про XSS вірус в Quicktime).

Зараження користуцького профілю відбувається при відвідуванні сторінки в MySpace, що містить створений спеціальним чином відеофайл. Причому якщо для перегляду сторінки застосовується браузер Microsoft Internet Explorer, то шкідливий код активується автоматично, відзначають у компанії F-Secure. Після цього хробак видозмінює профіль, додаючи посилання на фішерські сайти. Крім того, шкідлива програма заміняє стандартний навігаційний рядок MySpace на новий, виконану в синьому кольорі.

Як видно, основна мета зловмисників, що поширили шкідливий відеоролик, полягає в тім, щоб заманити користувачів MySpace на підставні сайти і виманити в них конфіденційні дані. Такі сайти копіюють дизайн MySpace, і тому неуважні користувачі можуть цілком залишити на них свою реєстраційну інформацію.

Це вже не перший випадок, коли користувачі соціальної мережі MySpace стають жертвами кіберзлочинців. Раніше зловмисники вже намагалися шахрайством виманити в передплатників сервісу конфіденційні дані і поширити в MySpace програмне забезпечення, що відображає рекламні банери.

По матеріалам http://www.secblog.info.

This entry was posted on 17:41 05.02.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.