Антивирусная компания McAfee сообщила о новом виде угроз, связанных с посещением сайтов социальных сетей. Эксперты компании обнаружили на ряде страниц с профилями пользователей популярной социальной сети MySpace вредноносные коды, которые активируются при заходе на страницу с профилем пользователя.
Для маскировки трояна злоумышленники попытались создать вид, что загружаемый файл - обновление для Windows, выпущенное Microsoft. На сегодня в антивирусной компании говорят, что обнаруженный метод заражения компьютеров пользователей не успел распространиться широко, так как во-первых, он ранее не имел аналогов, а во-вторых, он был создан именно под сеть MySpace, с учетом ее программных особенностей.
Технически атака действует следующим образом: при заходе на определенную страницу с профилем пользователя, броузер порождает еще одно окно, вызванное по запросу MySpace, которое ведет якобы на сайт Microsoft, где предлагается скачать новую версию системы Windows Malicious Software Removal Tool, выпущенную в четверг. На самом деле, всплывающее окно - это ничто иное как обычная картинка с сайта корпорации, при нажатии на которую на компьютер немедленно начинает загружаться троян, представляющий собой одну из разновидностей известного вредоносного кода TFactory.
По словам Дейва Маркуса, менеджера McAfee, в данном случае хакеры нашли способ получать контроль над пользовательскими аккаунтами (например введя пользователя этого аккаунта в заблуждение и выкрав у него пароль), либо обнаружили уязвимости в программном обеспечении MySpace.
