MySpace: не забывайте о бдительности

MySpace: не забывайте о бдительностиУ пользователей MySpace появилась еще одна причина для большей бдительности во время посещения этого сайта - фиктивные обновления Microsoft. Используя взломанные профили MySpace, злоумышленники пытаются заставить пользователей под видом обновления загрузить троянский модуль, сообщает McAfee. Пока был выявлен лишь единичный случай распространения, однако даже он показывает, как можно злоупотреблять открытостью социальных сайтов вроде MySpace.  

В обнаруженном профиле пользователь получает всплывающее окно, предлагающее скачать январское обновление антивирусной программы Windows Malicious Software Removal Tool. На самом деле вместо инструмента обеспечения безопасности происходит скачивание хорошо известного специалистам трояна TFactory, "курсирующего" уже около года. По данным McAfee, инцидент стал возможен из-за уязвимости в коде MySpace, а данные для доступа к профилю были получены посредством фишинговой атаки.  

Напомним, последний крупный случай использования MySpace злоумышленниками произошел в ноябре прошлого года, тогда для заражения использовались страницы певицы Alicia Keys и ряда других музыкантов и исполнителей из Франции и Шотландии. Скачивание вредоносного кода происходило при клике на любой объект страницы, в противном случае к загрузке предлагался фиктивный кодек.

©  TechLabs