Intruzi upodobali sobie muzyków

Serwis społecznościowy MySpace od dwóch tygodni musi radzić sobie z intruzami, którzy upodobali sobie strony tworzone przez muzyków.

article cover
AFP

Ostatnie zdobycze napastników to na przykład strona profilu znanej amerykańskiej piosenkarki Alicji Keys i wizytówki mniej popularnych zespołów: New Dawn, Greements of Fortune, The Dykeenies i Passarounders. Jako pierwsi problem ten opisali w firmowym blogu dwaj pracownicy Face Time Security Labs.

Metoda użyta przez intruzów polegała na dodaniu do profilów ofiar niewidocznych plików tła, które jeszcze do niedawna można było znaleźć pod adresem http://co8vd.cn/s. W rezultacie każde omyłkowe kliknięcie w tło sprawia, że przeglądarka użytkownika jest przekierowywana do domeny atakującego.

Niektórzy użytkownicy narazili swoje systemy na infekcje, gdyż dali się przekonać fałszywym komunikatom nakłaniającym ich do zainstalowania rzekomo brakującego kodeka niezbędnego do odtwarzania multimedialnej zawartości. Tłumaczy to fakt wybrania przez napastników takiej, a nie innej grupy profilów. Odwiedzający stronę zespołu muzycznego spodziewa się tam materiałów audiowizualnych i jest go łatwiej nakłonić do zainstalowania dodatkowych komponentów.

Crackerzy używają profili muzyków do wabienia ludzi do domeny atakującego. Na szczęście gustują oni raczej w amerykańskiej muzyce pop i strony rodzimych artystów można było oglądać bezpiecznie.

Administratorzy MySpace oświadczyli, że problem został już usunięty. Jednak blogerzy z Vital Security zauważyli, że przywrócono tylko stronę Alicji Keys, a reszta ich znalezisk pozostaje nietknięta i nadal jest tam szkodliwa zawartość.

Testy przeprowadzone przez heise Security wykazały, że preparowanie odnośników związanych z tłem zniknęło już z serwisu MySpace. Jednak nie ma pewności, że problem ten nie występuje w innych serwisach, ani że nie pojawi się znów, w zmienionej formie. Użytkownicy powinni podejrzliwie traktować sytuacje, gdy po przeniesieniu kursora myszy nad puste obszary zauważą, że są one odnośnikami (w pasku stanu pojawia się adres, a kursor zmienia kształt).

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas