Hackers utilizam páginas de bandas no MySpace para golpes
Hackers alteram códigos de páginas de bandas no MySpace para injetar códigos maliciosos nos computadores de usuários.
Vários perfis de bandas no MySpace foram alterados para servir como plataformas de golpes por hackers, segundo a empresa de segurança FaceTime Communications.
As páginas de bandas no MySpace possuem uma camada transparente. Quando acessadas trazem links de uma página que baixa um malware disfarçado de um codec de mídia, ou ainda tenta explorar falhas de browser, segundo Chris Boyd, diretor de pesquisa e segurança da FaceTime.
Quando um cursor passa sobre a camada, o endereço IP (Internet Protocol) mostra um servidor na China, mas o falso codec de mídia é hospedado na Rússia, afirma Boyd. Várias telas demonstrando o ataque foram postadas no blog de Chris.
De algum modo as informações de login das páginas foram obtidas, como por um ataque de phishing, diz Boyd.
O MySpace não comentou o caso, mas Boyd afirmou que a empresa foi avisada pela FaceTime por e-mail.
FONTE: IDG News
