Attacchi informatici tramite MySpace

closeQuesto articolo è stato pubblicato 9 anni 10 mesi 3 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

McAfee, nota società californiana da sempre sul mercato della sicurezza, ha rilasciato un advisory secono il quale alcuni pirati informatici stanno effetuando vari attacchi tramite un profilo di MySpace.

La tecnica è semplice, i pirati inviano tramite MySpace enormi quantità di “friend requests” a moltissimi contatti. Quando l’utente vittima arriva sul profilo, appositamente creato dagli attaccher, gli si apre una finestra pop-up identica a quella degli aggiornamenti automatici di Windows.

Qui scatta la trappola: l’utente ignaro si tratti di una perfetta contraffazione si fida del messaggio e prosegue per effettuare l’aggiornamento. Peccato che tramite questo fasullo aggiornamento invece che provvedere all’aggiornamento si provvede ad infettare il PC con un Trojan conosciuto come TFactory (Dettagli Trojan da Sophos) .

L’attacco è possibile in quanto, gli attaccker, hanno scoperto una vulnerabilità in MySpace che gli ha permesso tutto questo. Inoltre sono stati capaci anche di venire in possesso di informazioni private di alcuni utenti MySpace.

Sia i tecnici di MySpace che di Microsoft sono stati avvisati del problema, dai ricercatori di McAfee, ma la pagina incriminata sembra ancora essere online ed attiva.

Da quanto dichiarato dai tecnici McAfee nell’articolo sul loro blog (vedi articolo) i file sembrano provenire da server localizzata in Ucraina e Malesia.

State molto attenti a non scaricare “fasulli” aggiornamenti dalla rete e ricordate che Microsoft rilascia i propri aggiornamenti tramite un apposito software che è il “Windows Update” e non dal browser! Inoltre nel momento dell’aggiornamento vedrete comparire uno scudo giallo nella barra dell’orologio!

Un pensiero su “Attacchi informatici tramite MySpace

  1. Pingback: Attacchi informatici tramite MySpace

Tu cosa ne pensi?