MySpace bị tấn công không kịp chống đỡ

Published by admin on

Mạng chia sẻ xã hội nổi tiếng nhất thế giới đang phải hứng chịu cuộc đột kích “nguy hiểm một cách đáng kinh ngạc” của loại sâu ăn cắp thông tin đăng nhập (log-in) của người dùng và phát tán thư rác (spam) qua các website quảng cáo.

Christopher Boyd, GĐ nghiên cứu an ninh của công ty bảo mật FaceTime, cho biết, cơn mưa virus này đã lây nhiễm trên MySpace với tốc độ kinh hoàng, đến nỗi chỉ cần quét ngẫu nhiên 150 profile của người dùng bất kỳ đều có thể phát hiện ra gần 1/3 trong số đó bị dính virus.

Loại sâu này tấn công MySpace bằng cách khai thác một khiếm khuyết cross-scripting rò rỉ trên trang này cách đây 2 tuần và cả một lỗ hổng trong phần mềm nghe nhạc multimedia QuickTime của Apple.

Virus sẽ lây lan khi một người dùng truy cập vào một profile trên Myspace đã bị nhiễm độc. Sâu sẽ tự động tải mã JavaScript thông qua phần mềm QuickTime để thay thế các menu trong profile đó bằng một menu giả mạo.

Khi mở một tùy chọn trên menu giả đó, người dùng sẽ được hướng đến một website đăng nhập đểu được một máy chủ từ xa kiểm soát. Lúc đó, mọi thông tin log-in của người dùng sẽ bị lấy cắp. Thực tế, chiêu lừa đảo này cũng tương tự như một vụ đột kích MySpace xảy ra gần đây.

Theo FaceTime, virus này sẽ phát tán thư rác spam đến tất cả địa chỉ trong danh sách liên lạc của profile đã bị nhiễm virus. Spam gửi đi chứa một đường link trông rất giống như một bộ phim, nhưng trên thực tế, nó lại dẫn đến một website khiêu dâm có chứa chấp adware.

Hiẹn tại, đại diện của MySpace vẫn chưa bình luận gì về vấn đề này.