Alteração tenta instalar código malicioso, pede para usuário instalar codec falso de vídeo e inclui links de phishings nos perfis.
As páginas da cantora Alicia Keys e de outros músicos na
rede social MySpace foram atacadas de forma parecida, revelou o pesquisador de
segurança Roger Thompson, da LinkScanner.
Os usuários começaram a reclamar que a página da cantora
estava bloqueada, e então a LinkScanner detectou um problema no perfil de Keys.
Quando um visitante acessa a página, um código primeiramente
tenta instalar um malware no computador do usuário caso este não esteja
devidamente protegido. Thompson, contudo, não tem certeza de qual falha o
código malicioso tenta explorar.
A ação maliciosa pede então que o usuário instale um codec
falso para assistir a um vídeo. O pesquisador criou um vídeo para explicar o
processo.
Se estas duas ações falham, o usuário também está vulnerável
se clica em qualquer link da página que não é legítimo – inclusive os anúncios.
“Se a pessoa ficar atenta, ela observará que há um link de ‘background’ que se
refere a um site baseado na China, o co8vd.cn, e também tenta instalar códigos
maliciosos”, afirma Thompson.
Outros destaques do COMPUTERWORLD:
> Acompanhe cobertura completa da Futurecom 2007
> Operadoras aceitam discutir redução de preço, mas com reservas
> Anatel admite que preço do pré-pago é alto, mas lembra que serviço é privado
> Telefônica diz ser hoje uma empresa em transformação
> Oi quer isenção de impostos para que operadoras criem rede de dados nacional
Como o ataque afetou diferentes páginas, o pesquisador
acredita que este é uma alteração do MySpace, e não um caso de invasores que
simplesmente descobriram logins e suas senhas.
O MySpace afirma estar cuidando do problema. “Quem tenta
aplicar golpes com nossos membros está violando a lei e não é bem-vindo na rede
social. Bloqueamos e removemos a fonte desta tentativa e restauramos o perfil”,
explicou uma porta-voz do MySpace.
