Los Angeles (USA) – I phisher hanno tenuto sotto scacco MySpace tutto lo scorso weekend. Un po’ com’era successo a Google Video un mese fa, anche sul gioiello di Murdoch un fastidioso worm è riuscito ad infettare centinaia di profili utente. Alcuni sfortunati si sono trovati così catapultati su siti di phishing, che richiedevano la digitazione di user name e password correlati alla nota piattaforma di media-sharing. “Un metodo furbo per accedere indisturbati ad una piattaforma di social networking e contaminare facilmente un gran numero di utenti”, ha sottolineato Dan Hubbard, ricercatore nel settore sicurezza per Websense .
MySpace è dovuto intervenire chiudendo tutti i profili utente infetti: la contaminazione, infatti, poteva avvenire semplicemente con l’accesso a questi. “Il malware era in grado di individuare il profilo dei visitatori scrutando i cookies del browser”, ha dichiarato Hubbard.
Il worm, in pratica, sfruttava una falla del supporto Javascript contenuto nel player QuickTime – uno dei software che possono essere abilitati direttamente nei profili di MySpace. I link legittimi ai profili MySpace venivano sostituiti con quelli di siti di phishing.
In base alle rilevazioni di Nielsen/NetRatings , lo scorso ottobre su MySpace vi sono stati 49 milioni di utenti unici. Un numero consistente che secondo numerosi osservatori inizierebbe a far gola alla comunità di cracker e phisher; come dimostrato dall’ultimo attacco worm dello scorso luglio. Anche allora si trattò di una falla del codice Javascript, sapientemente utilizzata per re-indirizzare i visitatori su una pagina web che approfondiva la questione del “grande complotto” dietro l’11 settembre 2001.
Dario D’Elia
Ti potrebbe interessare
6 dic 2006