McAfee: Обнаружен новый вид атак в социальной сети MySpace

image

Теги: McAfee, MySpace, троян, Windows

Эксперты компании обнаружили на ряде страниц с профилями пользователей популярной социальной сети MySpace вредноносные коды, которые активируются при заходе на страницу с профилем пользователя.

Антивирусная компания McAfee сообщила о новом виде угроз, связанных с посещением сайтов социальных сетей. Эксперты компании обнаружили на ряде страниц с профилями пользователей популярной социальной сети MySpace вредноносные коды, которые активируются при заходе на страницу с профилем пользователя.

Для маскировки трояна злоумышленники попытались создать вид, что загружаемый файл - обновление для Windows, выпущенное Microsoft. На сегодня в антивирусной компании говорят, что обнаруженный метод заражения компьютеров пользователей не успел распространиться широко, так как во-первых, он ранее не имел аналогов, а во-вторых, он был создан именно под сеть MySpace, с учетом ее программных особенностей.

Технически атака действует следующим образом: при заходе на определенную страницу с профилем пользователя, браузер порождает еще одно окно, вызванное по запросу MySpace, которое ведет якобы на сайт Microsoft, где предлагается скачать новую версию системы Windows Malicious Software Removal Tool, выпущенную в четверг. На самом деле, всплывающее окно - это ничто иное как обычная картинка с сайта корпорации, при нажатии на которую на компьютер немедленно начинает загружаться троян, представляющий собой одну из разновидностей известного вредоносного кода TFactory.

По словам Дейва Маркуса, менеджера McAfee, в данном случае хакеры нашли способ получать контроль над пользовательскими аккаунтами (например введя пользователя этого аккаунта в заблуждение и выкрав у него пароль), либо обнаружили уязвимости в программном обеспечении MySpace.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus