Computerworld News Service: Ved at bruge en hacket MySpaceprofil prøver onlineforbrydere at snyde ofre til at downloade et ondsindet program, en såkaldt trojansk hest, ved at forklæde det som en opdatering fra Microsoft.
Angrebet er bestemt ikke omfattende – specialisterne i sikkerhedsfirmaet McAfee har kun set det brugt på en enkelt MySpaceprofil – men det viser, hvordan sites som MySpace kan misbruges af forbrydere.
Surfere bliver præsenteret for noget, der ligner et popupvindue, der foreslår dem at downloade den seneste version af Microsofts Windows Malicious Software Removal Tool, som lige blev udgivet i tirsdags.
Denne software er distribueret af Microsoft for at hjælpe Windowsbrugere med at rense deres system for malware.
Falsk popup vindue
I virkeligheden er popupvinduet blot en del af et større billede, som fylder det meste af skærmbilledet. Hvis brugeren klikker nogetsteds på dette billede, går computeren i gang med at downloade trojaneren.
"Denne trojanske hest, der er kendt som TFactory, er et velkendt stykke kode, som har været brugt af forbrydere i langt over et år," siger Dave Marcus, leder af sikkerhedsforskning hos McAfee.
Det er lykkedes hackere at iværksætte dette angreb, fordi de enten har fundet en fejl i MySpacekoden eller fundet en måde at overtage brugeres konti, forklarer Dave Marcus.
"Vores bedste gæt er, at ejeren af MySpaceprofilen simpelthen fik phishet sit brugernavn og password," siger han.
Sociale netværkssites tillader deres medlemmer at bruge en række kraftfulde værktøjer til webprogrammering, som kommer under større og større bevågenhed af hackere, som leder efter muligheder for at misbruge dem.
I november fandt hackere en metode til at levere webbaseret angrebskode fra Alicia Keys og et antal andre musikeres MySpaceprofiler.
Oversat af Thomas Bøndergaard
