Home > Notícias

Perfis invadidos no MySpace servem como base para ataques online

Cracker invade perfil e oferece cavalo-de-tróia disfaçardo de atualização do Windows para visitantes em novo ataque na rede social

Por IDG News Service/EUA

15/01/2008 às 9h57

Foto:

Ao usar um perfil alterado do MySpace, criminosos estão tentando forçar vítimas a baixar cavalos-de-tróia confundindo-os com atualizações de segurança da Microsoft, alertou a McAfee nesta segunda-feira (14/01).

Leia mais:

Ainda não há infestação do ataque - a McAfee alertou para o uso de apenas um perfil do MySpace - mas mostra como redes sociais podem ser usadas como meios por usuários maliciosos.

Visitantes são recebidos com o que parece ser uma janela pop-up alertando sobre o download da última versão do Windows Malicious Software Removal Tool, divulgado na última terça-feira (08/01).

Na realidade, a janela é apenas parte de uma imagem maior que toma quase a totalidade da tela do PC. Caso o usuário clique em qualquer parte da imagem, seu PC começará a baixar o malware.

O malware, conhecido como TFactory, é um código usado por criminosos online por mais de um ano, segundo Dave Marcus, pesquisador de segurança da McAfee.

Crackers conseguiram formular o ataque seja por descobrirem uma falha na rede social ou por terem conseguido controlar contas de outros usuários, afirmou Marcus.

"Achamos que (o dono do perfil do MySpace) distribuiu sua senha", afirmou.

Redes sociais que permitem que seus usuários empreguem ferramentas de programação estão sob constante análise de crackers que procuram brechas que possam ser usadas em ataques.

Em novembro, crackers descobriram uma maneira de viabilizar ataques com códigos a partir do perfil da cantora Alicia Keys e uma série de outros artistas no MySpace.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail