Пользователи популярной социальной сети MySpace, как сообщает компания Websense Security Labs, рискуют стать жертвами фишеров. На днях в сети был замечен вредоносный видеоролик в формате QuickTime MOV, эксплуатирующий уязвимость в программном обеспечении MySpace и особенности реализации JavaScript в медиаплеере Apple.
Фрагмент видоизмененной панели в MySpace (изображение с сайта F-Secure)
Заражение пользовательского профиля происходит при посещении страницы в MySpace, содержащей составленный специальным образом видеофайл. Причем если для просмотра страницы применяется браузер Microsoft Internet Explorer, то вредоносный код активируется автоматически, отмечают в компании F-Secure. После этого червь видоизменяет профиль, добавляя ссылки на фишерские сайты. Кроме того, вредоносная программа заменяет стандартную навигационную строку MySpace на новую, выполненную в синем цвете.
По всей видимости, основная цель злоумышленников, распространивших вредоносный видеоролик, заключается в том, чтобы заманить пользователей MySpace на подставные сайты и выманить у них конфиденциальные данные. Такие сайты, по данным F-Secure, копируют дизайн MySpace, и поэтому невнимательные пользователи могут вполне оставить на них свою регистрационную информацию. Представители MySpace, как сообщает CNET News, от комментариев по поводу вредоносной программы отказались.
Это уже не первый случай, когда пользователи социальной сети MySpace становятся жертвами киберпреступников. Ранее злоумышленники уже пытались обманным путем выманить у подписчиков сервиса конфиденциальные данные и распространить в MySpace программное обеспечение, отображающее рекламные баннеры.
