Wirusowe filmy w Internecie

Firmy ochroniarskie zwróciły uwagę na metodę ataku, w której dane niczego niepodejrzewających użytkowników mogą zostać narażone na ataki poprzez złośliwe filmy.

Odwiedzający popularne strony MySpace muszą zwrócić uwagę na inne zagrożenie. W dzisiejszych czasach pojawił się nowy rodzaj ataku, który próbuje oszukać użytkowników za pomocą specjalnie edytowanych filmów QuickTime, a następnie próbuje uzyskać poufne informacje.

Dotychczasowe badania wykazały, że atakujący używają kilku technik, aby osiągnąć swój cel. Z jednej strony wykorzystują niedawno odkrytą lukę w zabezpieczeniach serwisów MySpace, az drugiej edytują filmy QuickTime, które zawierają również kod JavaScript. Pozwalają one na zmianę profilu użytkownika odwiedzającego i załadowanie zmodyfikowanego menu. Jeśli użytkownik pobierze złośliwe wideo, a następnie kliknie zmienione menu, zostanie przeniesiony na fałszywą stronę logowania do MySpace. Ta strona internetowa jest już pod kontrolą osób atakujących, więc podane tutaj dane będą w ich posiadaniu.

Nowe ataki również stanowią dodatkowe zagrożenie. Dzieje się tak, ponieważ specjalnie edytowane filmy QuickTime ukrywają robaka. Jeśli złośliwe oprogramowanie jest zainstalowane na wybranym komputerze, wyśle ​​spam na wszystkie adresy e-mail z listy adresów użytkownika. Oprócz obrazu zawiera również link do strony internetowej szkodnika. Gdy odbiorca kliknie ten link, zostanie przeniesiony na stronę internetową zawierającą oprogramowanie reklamowe. Chris Boyd, ekspert w FaceTime Communications, powiedział, że w tym przypadku napastnicy również dążą do zarabiania pieniędzy, co pokazuje adware pobrane ze złośliwej witryny.

MySpace, z ponad 73 milionami zarejestrowanych użytkowników, do tej pory złożył tylko bardzo krótkie oświadczenia na temat nowego zagrożenia. Powiedział tylko, że ufają technologiom dostarczanym przez ich partnerów. Tak więc w QuickTime, mimo że jedna z przydatnych funkcji oprogramowania jest obecnie wykorzystywana do złośliwych celów.