Los hackers están usando MySpace para descargar sus troyanos disfrazados de una mejora de Microsoft.
Hay una nueva razón por la cual preocuparse por la seguridad al usar MySpace: falsas mejoras de Microsoft.
Usando un perfil secuestrado de MySpace, criminales en línea están tratando de engañar a las víctimas para que descarguen un troyano malicioso camuflado cómo una mejora de Microsoft, según informan investigadores de la firma de seguridad McAfee.
El ataque no ha sido muy extendido –McAfee lo ha visto siendo usado en un solo perfil de MySpace—pero demuestra cómo sitios al estilo de MySpace pueden ser abusados por criminales.
A los internautas les aparece una ventana emergente que les aconseja que descarguen e instalen la última versión de la herramienta de seguridad de Microsoft para remover programas maliciosos, que ha sido lanzada apenas el último martes. Este software es distribuido por Microsoft para ayudar a los usuarios de Windows a eliminar el malware de sus equipos.
En realidad la ventana emergente es parte de una imagen más grande que ocupa casi toda la pantalla del computador. Si el usuario hace clic en cualquier parte de la imagen su computadora comienza a descargar el troyano.
El troyano conocido como TFactory, es una pieza de software malicioso bien conocida que ha sido usada por los criminales durante más de un año, de acuerdo al gerente de investigaciones de seguridad de McAfee Dave Marcus.
Los Hackers han podido lanzar este ataque debido a que descubrieron una falla en el código de MySpace o por que encontraron una forma de apoderarse de las cuentas de los clientes, dijo Marcus. “Nuestra mejor suposición es que [el dueño del perfil de MySpace usado] entrego su nombre y contraseña en un caso de Phishing” dijo el investigador.
Los sitios de redes sociales les permiten a sus miembros usar un poderoso conjunto de herramientas de programación Web que están cada vez más bajo el escrutinio de los criminales, buscando forma de usarlas para mal.
En Noviembre unos hackers lograron la manera de de realizar un ataque Web a los perfiles de Alicia Keys y otro gran número de artistas musicales.
Robert McMillan, IDG News Service