MySpace подвергся временному взлому
На MySpace с помощью нового (по мнению специалистов) метода атак были взломаны страницы певицы Alicia Keys и ряда других музыкантов и исполнителей из Франции и Шотландии. Впервые о невозможности посещения их страниц сообщили пользователи программы LinkScanner компании Exploit Prevention Labs (EPL), которая блокирует просмотр страницы, если она содержит вредоносный код. Выяснилось, что заблокированные сканером LinkScanner страницы содержат вредоносный код, который предпринимает попытку установки на компьютер пользователя при посещении. В случае если атака не удается, пользователя просят дополнительно скачать кодек, необходимый для просмотра видео. Естественно, никакого кодека в предлагаемом файле не содержится.
Однако даже если оба способа не приводят к заражению, пользователь остается уязвим для атаки, так как каждая ссылка на странице (включая рекламу) ведет на китайский сайт, откуда вновь предпринимается попытка загрузки кода. Пока специалистам EPL не удалось установить, какую конкретно уязвимость в системе использует вредоносный код. Сотрудники MySpace были оперативно уведомлены о выявленной проблеме и к настоящему моменту пострадавшие веб-страницы полностью восстановлены.Опасность заключается в том, что пользователям предлагались не поддельные страницы исполнителей, а их взломанные оригиналы, поэтому в скором времени атаки могут повториться.
© TechLabs
