Вирусни видео снимци на Интернету

Сигурносне компаније скренеле су пажњу на методу напада у којој подаци несумњивих корисника могу постати рањиви због злонамерних видео записа.

Посетиоци популарних веб локација МиСпаце морају обратити пажњу на још једну претњу. Ових дана појавила се нова врста напада која покушава да превари кориснике путем посебно направљених КуицкТиме видео записа, а затим покушава да добије поверљиве информације.

Досадашње студије су показале да нападачи користе неколико техника како би постигли свој циљ. С једне стране, они користе недавно откривену рањивост на веб локацијама МиСпаце, а са друге стране уређују КуицкТиме видео записе који такође укључују ЈаваСцрипт код. Они омогућавају промену корисничког профила посетиоца и учитавање модификованог менија. Ако корисник преузме злонамерни видео, а затим кликне на промењени мени, биће преусмерен на лажну МиСпаце страницу за пријављивање. Ова веб локација је већ под контролом нападача, тако да ће овде дати подаци бити у њиховом поседу.

Нови напади такође представљају додатну претњу. То је зато што посебно уређени КуицкТиме видео снимци скривају црва. Ако је злонамерни софтвер инсталиран на изабраном рачунару, он ће послати нежељену поруку на све адресе е-поште са листе адреса корисника. Поред слике, садржи и везу до веб локације штеточина. Када прималац кликне на ову везу, биће преусмерени на веб локацију која садржи адваре. Цхрис Боид, стручњак за ФацеТиме Цоммуницатионс, рекао је да нападачи такође желе зарадити новац у овом случају, као што показује адваре преузет са злонамерне веб странице.

МиСпаце, који има више од 73 милиона регистрованих корисника, до сада је дао само врло кратке изјаве о новој претњи. Рекао је само да верују технологијама које њихови партнери испоручују. Дакле, у КуицкТиме-у, иако се једна од корисних функција софтвера данас користи у злонамерне сврхе.