Vírusové videá na internete

Bezpečnostné spoločnosti upozornili na spôsob útoku, pri ktorom sa údaje nič netušiacich používateľov môžu stať zraniteľnými prostredníctvom škodlivých videí.

Návštevníci obľúbených webových stránok MySpace musia venovať pozornosť ďalšej hrozbe. V týchto dňoch prišiel nový typ útoku, ktorý sa pokúša oklamať používateľov prostredníctvom špeciálne upravených videí QuickTime a potom sa pokúša získať dôverné informácie.

Doterajšie štúdie ukázali, že útočníci na dosiahnutie svojho cieľa používajú niekoľko techník. Na jednej strane využívajú výhody nedávno odhalenej zraniteľnosti na webových stránkach MySpace a na strane druhej upravujú videá QuickTime, ktoré obsahujú kód JavaScript. Umožňujú zmeniť užívateľský profil návštevníka a načítať upravenú ponuku. Ak si používateľ stiahne škodlivé video a potom klikne na zmenené menu, bude presmerovaný na falošnú prihlasovaciu stránku MySpace. Tento web je už pod kontrolou útočníkov, takže tu uvedené údaje budú k dispozícii ich.

Nové útoky predstavujú aj ďalšiu hrozbu. Dôvodom je, že špeciálne upravené videá QuickTime skrývajú červa. Ak je na vybranom počítači nainštalovaný škodlivý softvér, odošle spamovú správu na všetky e -mailové adresy v zozname adries používateľov. Okrem obrázku obsahuje aj odkaz na webovú stránku škodcu. Keď príjemca klikne na tento odkaz, bude presmerovaný na webovú stránku, ktorá obsahuje adware. Chris Boyd, expert spoločnosti FaceTime Communications, uviedol, že útočníci sa v tomto prípade zameriavajú aj na zarobenie peňazí, ako ukazuje adware stiahnutý zo škodlivého webu.

Server MySpace, ktorý má viac ako 73 miliónov registrovaných používateľov, zatiaľ o novej hrozbe urobil len veľmi krátke vyhlásenie. Povedal len, že dôverujú technológiám, ktoré ich partneri dodávajú. Takže v QuickTime, aj keď jedna z inak užitočných funkcií softvéru bola v dnešnej dobe použitá na škodlivé účely.