La notizia arriva da WebNews e da ‘Exploit Prevention Labs’ che ha trovato alcune pagine compromesse in MySpace, soprattutto in quelle dedicate a Alicia Keys. Sembra infatti che il sito ufficiale reindirizzi il visitatore verso un portale cinese che installa nel computer della vittima un rootkit che, probabilmente, modifica il DNS.
L’utente verrebbe reindirizzato soltanto nel caso in cui cliccasse nelle immagini di sfondo, linkate appunto con un sito potenzialmente dannoso. Il visitatore cade in “trappola” soltanto se consente (Tramite Active X) all’installazione di un presunto codec per la visualizzazione di filmati.
Poichè comunque MySpace è un portale che sfrutta più codec diversi e dove sono presenti video con più formati, è facile cadere in trappola installando un rootkit anziché un vero codec. Il trucco risulta essere molto efficace soprattutto su utenti meno esperti che si trovano per la prima volta faccia a faccia con l’installazione di un componente aggiuntivo.
Il sito di Alicia Keys sembra inoltre essere il mezzo ideale per spandere velocemente questo tipo di infezione di cui si hanno ancora poche notizie: Il sito è stato comunque – inutilmente – ripulito. Ora è nuovamente sotto l’attacco di cracker che hanno preparato ogni singola sezione ad una presunta infezione verso un’altro sito cinese, ancora down.
Scorri altre notizie:
Lascia un Commento
