Huippulaulajan sivut muuttuivat rikollisten ansaksi
2
Rikolliset ovat onnistuneet lisäämään erittäin ja vaarallisen hyökkäyksen esimerkiksi Alicia Keysin ja muidenkin muusikoiden Myspace-kotisivuille. Uudenlainen tekniikka aloittaa hyökkäyksen, klikkasipa sivuilta melkein mitä hyvänsä.
Alicia Keysin lisäksi rikolliset onnistuivat muuttamaan ainakin ranskalaisen yhteen Greements of Fortunen sekä Irlantilaisen yhtyeen Dykeeniesin sivuja. Asiasta kertoo Exploit Prevention Labs -yhtiön tutkija Roger Thompson. Hän on myös laittanut Youtubeen videon hyökkäyksen tekotavasta.
Rikolliset kehittivät uudenlaisen hyökkäyksen
Sivuille lisättiin hyökkäyskoodia, joka toteutettiin poikkeuksellisen vaarallisesti. Yksittäisten kehysten tai linkkien sijasta sivuille saatiin ujutettu hyvin suuri kuva, kooltaan 8000 x 1000 pikseliä. Se peitti suuren osan sivun pinta-alasta, vaikkakaan se ei peittänyt alleen sivun varsinaista sisältöä.
Kun käyttäjä siis yrittää klikata vaikkapa sivuilla olevaa videota, hän tuleekin helposti klikanneeksi hyökkääjien linkkiä. Se taas yrittää huijata käyttäjää väittämällä olevansa videokoodekki, jota tarvitaan videon soittamiseen.
Thompson arvioi, että hyvin monet ihmiset menevät lankaan tällaiseen hyökkäykseen. Pyyntö näyttää tulevan luotettavasta palvelusta (Myspace) ja luotettavilta sivuilta (Alicia Keys), ja lisäksi videokoodekin asennus näyttää tässä yhteydessä luontevalta.
Todellisuudessa pyyntö tulee kiinalaiselta palvelimelta, joka alkaa täyttää konetta vaarallisilla haittaohjelmilla, jos koneessa on tiettyjä Windowsin turva-aukkoja.
