MySpace si piega ad un worm

MySpace si piega ad un worm

Nei giorni scorsi un attacco di phishing ha costretto i tecnici della celebre piattaforma di social networking a chiudere numerosi profili utente per evitare ulteriori contaminazioni
Nei giorni scorsi un attacco di phishing ha costretto i tecnici della celebre piattaforma di social networking a chiudere numerosi profili utente per evitare ulteriori contaminazioni

Los Angeles (USA) – I phisher hanno tenuto sotto scacco MySpace tutto lo scorso weekend. Un po' com'era successo a Google Video un mese fa, anche sul gioiello di Murdoch un fastidioso worm è riuscito ad infettare centinaia di profili utente. Alcuni sfortunati si sono trovati così catapultati su siti di phishing, che richiedevano la digitazione di user name e password correlati alla nota piattaforma di media-sharing. “Un metodo furbo per accedere indisturbati ad una piattaforma di social networking e contaminare facilmente un gran numero di utenti”, ha sottolineato Dan Hubbard, ricercatore nel settore sicurezza per Websense .

MySpace è dovuto intervenire chiudendo tutti i profili utente infetti: la contaminazione, infatti, poteva avvenire semplicemente con l'accesso a questi. “Il malware era in grado di individuare il profilo dei visitatori scrutando i cookies del browser”, ha dichiarato Hubbard.

Il worm, in pratica, sfruttava una falla del supporto Javascript contenuto nel player QuickTime – uno dei software che possono essere abilitati direttamente nei profili di MySpace. I link legittimi ai profili MySpace venivano sostituiti con quelli di siti di phishing.

In base alle rilevazioni di Nielsen/NetRatings , lo scorso ottobre su MySpace vi sono stati 49 milioni di utenti unici. Un numero consistente che secondo numerosi osservatori inizierebbe a far gola alla comunità di cracker e phisher; come dimostrato dall'ultimo attacco worm dello scorso luglio. Anche allora si trattò di una falla del codice Javascript, sapientemente utilizzata per re-indirizzare i visitatori su una pagina web che approfondiva la questione del “grande complotto” dietro l'11 settembre 2001.

Dario D'Elia

Link copiato negli appunti

Ti potrebbe interessare

05 12 2006
Link copiato negli appunti