Serwis społecznościowy MySpace.com zyskuje sobie coraz większą popularność wśród użytkowników, w tym osób zajmujących się profesjonalnie lub amatorsko tworzeniem muzyki. Profil na MySpace to szansa na wypromowanie własnej twórczości. Ostatnio jednak odwiedzanie stron zespołów w tym serwisie zaczyna grozić infekcją komputera złośliwym oprogramowaniem.
Firma zajmująca się komputerowym bezpieczeństwem, FaceTime Communications, odnotowała, iż niektóre strony zespołów muzycznych założone na MySpace zostały zhakowane. Jak informuje przedstawiciel spółki, Chris Boyd, do zaatakowanej strony cyberprzestępcy dodają przezroczyste nakładki, które, choć niewidoczne dla użytkownika, reagują na jego zachowanie. Przykładowo, chcąc kliknąć w zawarty w profilu link, użytkownik kliknie w odsyłacz znajdujący się na niewidocznej nakładce. Kliknięcie w taki link może rozpocząć pobieranie malware'u udającego multimedialny kodek lub uruchomić złośliwy kod wykorzystujący niezałatane luki w przeglądarce internetowej.
Adres IP wyświetlany przez nakładkę sugeruje, że serwer ze stroną udostępniającą fałszywy kodek do pobrania znajduje się w Chinach. W rzeczywistości mieści się on na terenie Rosji. Boyd przypuszcza, iż hakerom udało się wykraść dane logowania do profili zaatakowanych stron, prawdopodobnie dzięki metodzie znanej jako phishing. Co za tym idzie, hakerzy mają pełną kontrolę nad stroną, mogą więc wysyłać biuletyny informacyjne do innych użytkowników - przyjaciół przejętego profilu - i zachęcać ich do odwiedzin.
Jak dotąd celem ataków padła nikła liczba stron, zwłaszcza w porównaniu z ogólną liczbą dostępnych na MySpace stron zespołów muzycznych - Boyd wspomina o siedmiu lub ośmiu profilach. Atak opisany przez FaceTime Communications jest jednak stosunkowo nowy, można więc będzie spodziewać się wzrostu liczby ataków.
Więcej informacji: Blog Chrisa Boyda ( FaceTime Communications ) - http://blog.spywareguide.com/2007/10/bandjammer_hacking_a_myspace_m.html
