Wirusowe filmy w Internecie
Firmy ochroniarskie zwróciły uwagę na metodę ataku, w której dane niczego niepodejrzewających użytkowników mogą zostać narażone na ataki poprzez złośliwe filmy.
Odwiedzający popularne strony MySpace muszą zwrócić uwagę na inne zagrożenie. W dzisiejszych czasach pojawił się nowy rodzaj ataku, który próbuje oszukać użytkowników za pomocą specjalnie edytowanych filmów QuickTime, a następnie próbuje uzyskać poufne informacje.
Dotychczasowe badania wykazały, że atakujący używają kilku technik, aby osiągnąć swój cel. Z jednej strony wykorzystują niedawno odkrytą lukę w zabezpieczeniach serwisów MySpace, az drugiej edytują filmy QuickTime, które zawierają również kod JavaScript. Pozwalają one na zmianę profilu użytkownika odwiedzającego i załadowanie zmodyfikowanego menu. Jeśli użytkownik pobierze złośliwe wideo, a następnie kliknie zmienione menu, zostanie przeniesiony na fałszywą stronę logowania do MySpace. Ta strona internetowa jest już pod kontrolą osób atakujących, więc podane tutaj dane będą w ich posiadaniu.
Nowe ataki również stanowią dodatkowe zagrożenie. Dzieje się tak, ponieważ specjalnie edytowane filmy QuickTime ukrywają robaka. Jeśli złośliwe oprogramowanie jest zainstalowane na wybranym komputerze, wyśle spam na wszystkie adresy e-mail z listy adresów użytkownika. Oprócz obrazu zawiera również link do strony internetowej szkodnika. Gdy odbiorca kliknie ten link, zostanie przeniesiony na stronę internetową zawierającą oprogramowanie reklamowe. Chris Boyd, ekspert w FaceTime Communications, powiedział, że w tym przypadku napastnicy również dążą do zarabiania pieniędzy, co pokazuje adware pobrane ze złośliwej witryny.
MySpace, z ponad 73 milionami zarejestrowanych użytkowników, do tej pory złożył tylko bardzo krótkie oświadczenia na temat nowego zagrożenia. Powiedział tylko, że ufają technologiom dostarczanym przez ich partnerów. Tak więc w QuickTime, mimo że jedna z przydatnych funkcji oprogramowania jest obecnie wykorzystywana do złośliwych celów.