MySpace è stato preso di mira dagli hacker, da qualche giorno infatti diverse pagine di musicisti tra cui anche quelle di Alicia Keys, contengono codice maligno.
Quando un visitatore accede alle pagine infette un exploit cerca di installare malware sul suo pc se non è protetto, nel caso non ci riuscisse allora ci pensa un trojan con sembianze di codec di un nuovo video che è un DNS changer, cioè va a cambiare il DNS del computer per reindirizzare sue future ricerche su internet a siti contenenti altro malware. Se questi due metodi non dovessero funzionare c’è ancora una terza possibilità di rimanere infetti, basta cliccare in qualunque punto della pagina che non sia un link vero (o sbagliare il link anche di un mm) per finire a cliccare invece su uno sfondo linkato ad un sito cinese che tenta di installare codice maligno.
Roger Thompson, il direttore di Exploit Prevention Labs, dice che non aveva mai visto prima d’ora questa tattica dell’enorme sfondo linkato (8000×1000 px) e ha montato un video dimostrativo, che vedete qui sotto, in cui ne spiega il funzionamento.
Vi dirò di più, dopo un paio di ore dalla pubblicazione del video e del relativo post sul blog di Thompson (che già aveva ricevuto segnalazioni di contenuto maligno 5 giorni prima), MySpace ha risolto il problema, ma la pagina è stata hackerata di nuovo, solo cambiando il sito a cui il background porta.
Thompson afferma anche che ci può essere una correlazione con il trojan per Mac diffuso la scorsa settimana, e di cui vi ho documentato la scoperta di 32 varianti solo ieri, nel senso che il codice che è stato inserito nel MySpace di Alicia Keys starebbe controllando il browser dei malcapitati utenti che ci arrivano e, nel caso si tratti di utenti Mac, dà loro la versione customizzata del virus. E’ questione di par condicio. 🙂
I commenti sono chiusi.