DayvsonTI

Ao usar perfil alterado do MySpace, criminosos estão tentando forçar vítimas a baixar cavalos-de-tróia confundindo-os com atualizações de segurança da Microsoft, alertou a McAfee nesta segunda-feira (14/01).

Ainda não há infestação do ataque – a McAfee alertou para o uso de apenas um perfil do MySpace – mas mostra como redes sociais podem ser usadas como meios por usuários maliciosos.

Visitantes são recebidos com o que parece ser uma janela pop up alertando sobre o download da última versão do Windows Malicious Software Removal Tool, divulgado na última terça-feira (08/01).

Na realidade, a janela é apenas parte de uma imagem maior que toma quase a totalidade da tela do PC. Caso o usuário clique em qualquer parte da imagem, seu PC começará a baixar o malware.

O malware, conhecido como TFactory, é um código usado por criminosos online por mais de um ano, segundo Dave Marcus, pesquisador de segurança da McAfee.

Crackers conseguiram formular o ataque seja por descobrirem uma falha na rede social ou por terem conseguido controlar contas de outros usuários, afirmou Marcus. “Achamos que (o dono do perfil do MySpace) distribuiu sua senha”, afirmou.

Redes sociais que permitem que seus usuários empreguem ferramentas de programação estão sob constante análise de crackers que procuram brechas que possam ser usadas em ataques.

Em novembro, crackers descobriram uma maneira de viabilizar ataques com códigos a partir do perfil da cantora Alicia Keys e uma série de outros artistas no MySpace.

Fonte: IDGNow