Negli ultimi giorni molti profili su myspace sono stati attaccati. Niente di nuovo -penserete- comunque questo nuovo approccio risulta differente. Il perché risiede nel fatto che gli "attackers" sembrano colpire solo le pagine di varie rock bands, sovrapponendole con una immagine di background che copre una parte della pagina che prova a redirezionarvi su una fasulla installazione di alcuni Media Codec, oppure come scritto nei vari Myspace Bulletins attraverso attacchi di phishing rubano le varie credenziali di accesso. Date uno sguardo a questa immagine:

 

Clicca quì per ingrandire

Ingrandendo l'immagine vi accorgerete che alla fine dello schermo c'é un .cn URL - da quì parte l'attacco. Esaminando il codice viene fuori

 

Scomponendo in sequenze di passi l'hijacking si noterà:

 

http://co8vd.cn/s/ (16:57:08)

 

http://co8vd.cn/su/in.cgi? (16:57:09)

 

http://filcu.cn/s/g.html (16:57:10)

 

Arrivati su quest'ultimo passo vi verrà richiesto di installare dei Media Codec.

Se proseguirete nell'installazione (evitate NdA) vi verrà installato nel browser una FAKE security toolbar capace di rubare password e credenziali di accesso.

 

L'allarme potrebbe derivare dal fatto che sembra che alcuni computer siano stati contagiati semplicemente visitando le pagine infette, cosa che dopo aver testato personalmente posso ritenere infondata.

 

Cascare nel tranello è molto facile soprattutto per quegli utenti che non hanno tanta dimestichezza nel riconoscere questo genere di attacchi, ma la particolarità di questo è che va a colpire le band musicali che naturalmente richiamano sempre un bel pò di utenti e quindi potenziali vittime.

 

Un attacco architettato molto bene.

Ecco una delle varie band colpite:

http://www.myspace.com/passarounders

 

 

 

 

Via