Sicurezza: MySpace a rischio a causa di QuickTime?
Sicurezza Il problema risiede in un bug non corretto nell’applicazione di casa Apple, o meglio in una gestione di script JavaScript (supportati da QuickTime per permettere il richiamo e il controllo di filmati su specifiche pagine Web) un po’ troppo disinvolta: è sufficiente visitare pagine contenenti filmati infetti per trovarsi davanti una barra di navigazione fasulla che chiede l’immissione di username e password per continuare la navigazione.
Queste ultime vengono poi trasmesse, senza che l’utente abbia l’impressione di uscire da MySpace, a server remoti che le utilizzeranno per mandare spam ai contatti dell’utente ingannato.
In più, chi clicca sulle immagini che vengono lasciate nei commenti di spam viene reindirizzato su un sito di natura pornografica che contiene l’adware di provenienza Zango: il nome dice probabilmente poco ai più, ma si tratta dell’ex 180Solutions, una delle aziende più prolifiche nella distribuzione di popup pubblicitari non sollecitati (basti pensare che, all’inizio del mese, ha concordato con la Federal Trade Commission statunitense il pagamento di una penale da 3 milioni di dollari per pratiche commerciali sleali).
Ed è quasi inutile sottolineare che lo scopo degli attacchi è di natura finanziaria: più sono i sistemi infettati, e più si arricchiscono gli attaccanti stessi.
Per adesso nessun commento da parte di Apple e dichiarazioni di circostanza da parte del team di MySpace: per adesso, l’unico rimedio consiste nel guardare con attenzione gli indirizzi delle pagine Web richiamate, ma è preoccupante constatare che lo schema d’attacco è replicabile anche per siti Web meno anglofili e più alla portata dell’utente medio italiano.
Ancora nessun commento.