15 enero, 2008
Al parecer, existe una nueva razón para que los usuarios de MySpace.com presten especial atención a la hora de ingresar al portal, dado que desde la página se están ofreciendo actualizaciones ilegítimas de Windows.
Así lo informaron investigadores de la firma de seguridad McAfee, según la cual los atacantes utilizan perfiles MySpace hackeados para confundir a las víctimas e inducirlas a que descarguen un troyano malicioso que se presenta como una actualización de seguridad de Microsoft.
De acuerdo al portal idg.es, la amenaza consiste en una ventana emergente o popup que aconseja la descarga de la última versión de Windows Malicios Software Removal Tool, un software que Microsoft está distribuyendo para ayudar a los sistemas de los usuarios a deshacerse del malware.
Además, el popup es sólo una parte de una imagen mayor que toma gran parte del monitor de la PC de la víctima.
Entonces, una vez que el usuario pincha en cualquier parte de esa imagen, su equipo empezará a descargar un troyano conocido como Tfactory.
Según Dave Marcus, director de investigación de seguridad de McAfee, dicho malware no es nuevo, ya que se trata de un código que estuvieron utilizando los hackers durante al menos un año.
”Los hackers pudieron lanzar este ataque porque han descubierto un fallo en el código de MySpace o porque han encontrado la forma de hacerse con el control de las cuentas de usuario”, añadió el ejecutivo.
La misma fuente también aseveró que esta modalidad de agresión informática demuestra que el interés de los hackers por las herramientas de programación web ofrecidas por los sitios de networking social, no cesa en su incremento.
