McAfee обнаружила новый вид атак в социальной сети MySpace

Антивирусная компания McAfee сообщила о новом виде угроз,
связанных с посещением сайтов социальных сетей. Эксперты компании
обнаружили на ряде страниц с профилями пользователей популярной
социальной сети MySpace вредноносные коды, которые активируются
при заходе на страницу с профилем пользователя. Для маскировки
трояна злоумышленники попытались создать вид, что загружаемый
файл — обновление для Windows, выпущенное Microsoft. На сегодня в
антивирусной компании говорят, что обнаруженный метод заражения
компьютеров пользователей не успел распространиться широко, так
как во-первых, он ранее не имел аналогов, а во-вторых, он был
создан именно под сеть MySpace, с учетом ее программных
особенностей. Технически атака действует следующим образом: при
заходе на определенную страницу с профилем пользователя, броузер
порождает еще одно окно, вызванное по запросу MySpace, которое
ведет якобы на сайт Microsoft, где предлагается скачать новую
версию системы Windows Malicious Software Removal Tool,
выпущенную в четверг. На самом деле, всплывающее окно — это ничто
иное как обычная картинка с сайта корпорации, при нажатии на
которую на компьютер немедленно начинает загружаться троян,
представляющий собой одну из разновидностей известного
вредоносного кода TFactory. По словам Дейва Маркуса, менеджера
McAfee, в данном случае хакеры нашли способ получать контроль над
пользовательскими аккаунтами (например введя пользователя этого
аккаунта в заблуждение и выкрав у него пароль), либо обнаружили
уязвимости в программном обеспечении MySpace. via CyberSecurity

Добавить комментарий