Вирусни видеоклипове в Интернет
Охранителните компании обърнаха внимание на метод за атака, при който данните на нищо неподозиращите потребители могат да станат уязвими чрез злонамерени видеоклипове.
Посетителите на популярните уебсайтове на MySpace трябва да обърнат внимание на друга заплаха. В наши дни се появи нов тип атака, която се опитва да заблуди потребителите чрез специално създадени видеоклипове QuickTime и след това се опитва да получи поверителна информация.
Досегашните проучвания показват, че нападателите използват няколко техники, за да постигнат целта си. От една страна, те използват наскоро открита уязвимост в уебсайтовете на MySpace, а от друга, те редактират QuickTime видеоклипове, които също включват JavaScript код. Те позволяват на потребителския профил на посетителя да се променя и модифицирано меню да се зареди. Ако потребителят изтегли злонамерен видеоклип и след това щракне върху промененото меню, той ще бъде откаран на фалшива страница за вход в MySpace. Този уебсайт вече е под контрола на нападателите, така че данните, предоставени тук, ще бъдат у тях.
Новите атаки също представляват допълнителна заплаха. Това е така, защото специално редактираните QuickTime видеоклипове крият червей. Ако зловредният софтуер е инсталиран на избрания компютър, той ще изпрати спам съобщение до всички имейл адреси в списъка с адреси на потребителя. В допълнение към изображението, той включва и връзка към уебсайт за вредители. Когато получателят щракне върху тази връзка, той ще бъде отведен на уебсайт, който съдържа рекламен софтуер. Крис Бойд, специалист по FaceTime Communications, заяви, че нападателите все още се стремят да печелят пари в този случай, както показва рекламният софтуер, изтеглен от злонамерения уебсайт.
MySpace, която има над 73 милиона регистрирани потребители, досега е направила само много кратки изявления за новата заплаха. Всичко, което той каза, беше, че се доверяват на технологиите, които техните партньори доставят. Така че в QuickTime, въпреки че в наши дни една от полезните функции на софтуера е била използвана за злонамерени цели.
