McAfee: scoperti criminali informatici che agiscono attraverso MySpace

McAfee ha recentemente scoperto che alcuni criminali informatici hanno perpetrato degli attacchi attraverso un profilo MySpace per indurre le vittime a scaricare un programma Trojan Horse malevolo mascherato da autentico aggiornamento Microsoft.

Secondo quanto riportato nel blog, gli aggressori informatici inviano nuove "friend requests" agli utenti MySpace. Cliccando sull’immagine della persona o sul nome dell’utente, viene visualizzata la pagina del profilo che mostra una finestra di avviso per l’aggiornamento automatico di Windows che all’apparenza sembra essere autentico. Se gli utenti cliccano in qualsiasi punto della finestra pop-up, inizieranno a scaricare un Trojan conosciuto come TFactory. Gli hacker sono stati in grado di lanciare questo attacco perché hanno scoperto una falla nel codice MySpace o trovato un modo per rilevare i dettagli degli account.

Ulteriori informazioni sono disponibili all’interno del blog dei McAfee Avert Labs a questo indirizzo: www.avertlabs.com

McAfee ha scoperto che i download sembrano provenire da Malesia e Ucraina. Questo profilo malevolo di MySpace è tuttora attivo, sebbene sia MySpace che Microsoft siano stati avvertiti. Gli utenti MySpace dovrebbero quindi essere cauti nell’accettare le richieste di amicizia da estranei e prestare attenzione visitando i profili MySpace.

Il software di sicurezza McAfee rileverà automaticamente il malware bloccandone l’installazione, così che gli utenti sono protetti contro questo particolare pericolo.