Pagine MySpace defacciate con un .mov

Un accesso con Internet Explorer, un filmato .mov, uno Javascript e la frittata è fatta: vari utenti MySpace si sono trovati il proprio spazio defacciato con l’aggiunta di un piccolo menu nella parte alta della pagina (vedi immagine sottostante) contenente link indirizzanti a server esterni con cui, ovviamente, il titolare dello spazio MySpace non ha nulla a che vedere.

MySpace è uno dei nomi più in vista del momento nella sfera del web statunitense. La popolarità raggiunta dal social network di Rupert Murdoch rende però le sue pagine particolarmente golose e per i malintenzionati riuscire a colpire gli autori dei contenuti immessi diventa una manna di particolare utilità. Secondo quanto segnalato da F-Secure l’accesso alle pagine modificate implica il download del file “piAF2iuswo.mov” il quale lancia un codice “js.js” in grado di aprire alla modifica sul server MySpace.

Una nuova versione dell’infezione sarebbe già comparsa tramite la riproposizione del filmato embedded sotto altro nome. L’attacco si è progressivamente affinato e le conseguenze principali sono l’installazione dell’adware “Zango” sul computer della vittima dell’attacco ed il furto dei dati utili al controllo del proprio spazio su MySpace.