Alicia Keys rozsiewała wirusy
- Daniel Cieślak,
- 09.11.2007, godz. 12:08
Strona MySpace amerykańskiej wokalistki Alicii Keys (a także kilku innych muzyków) stała się ostatnio celem ataku cyberprzestępców. Zdołali oni umieścić na niej program automatycznie infekujący komputery internautów złośliwym oprogramowaniem
Poinformowała o tym firma Exploit Prevention Labs, oferująca m.in. program o nazwie LinkScanner, ostrzegający internautę o tym, że strona, którą zamierza odwiedzić, może zawierać niebezpieczny kod. Do firmy od kilku dni docierały informacje od użytkowników LinkScannera, którzy donosili, że aplikacja blokuje im dostęp do stron Alicii Keys w serwisie społecznościowym MySpace (zgłoszenia dotyczyły także dwóch innych stron, należących do szkockiego i francuskiego zespołu - ich nazw nie podano).
Specjaliści z Exploit Prevention Labs postanowili więc bliżej przyjrzeć się tej stronie. Okazało się, że została ona zhakowana - "napastnik" umieścił na niej exploita, który podczas wyświetlenia witryny próbował zainfekować system operacyjny poprzez niezałataną lukę w przeglądarce internetowej (nie podano o jaką przeglądarkę chodzi - wiadomo jednak, że exploit korzysta z błędu, na który jest już stosowany patch).
Roger Thompson z EPS tłumaczy, że jeśli ten mechanizm zainstalowania złośliwego oprogramowania nie zadziałał, to użytkownikowi wyświetlany był komunikat z informację o problemie dotyczącym treści wideo i propozycją zainstalowania dodatkowego kodeka. Oczywiście, zamiast kodeka instalowane było złośliwe oprogramowanie.
Ale to nie wszystko - był też i trzeci sposób na zainstalowanie "szkodnika". Jeśli użytkownik kliknał na stronie gdziekolwiek poza którymś z odnośników (choćby przypadkiem), przeglądarka była natychmiast przekierowywana na pewną chińską stronę, która również usiłowała zainfekować system malware'em.
Przedstawiciel EPL mówi, że "napastnik" (lub napastnicy) z całą pewnością zdołał sforsować zabezpieczenia MySpace - "To na pewno nie jest kwestia przechwycenia przez przestępców hasła i loginu do profilu artystki - problem wydaje się leżeć po stronie operatora serwisu" - mówi Thompson.
Rzecznik MySpace potwierdził, że taki problem zaistniał i zapewnił, że został on już rozwiązany.