Le réseau est ciblé par un ver qui vole les identifiant des utilisateurs du site de partage de vidéo.
« Ce ver contamine les profils MySpace avec une grande efficacité.
Sur 150 profils scannés près d’un tiers étaient infectés », déclare Christopher Boyd, direxcteur des recherches de sécurité de FaceTime Communications.
Cet exploit commence par la visite d’un usager sur un profil Myspace infecté et contenant une vidéo au format QuickTime.
Une fonction QuickTime, nommée le HREF track, peut obliger le lecteur à utiliser des commandes JavaScript pour charger des pages Web dans une fenêtre classique ou un moteur de recherche.
Cette fonctionnalité de QuickTime trouve aussi une utilisation légitime, mais comme le souligne Ross Paul, senior product manager chez Websense : « Il y a de nombreuses technologies dont la fonction est détournée par et pour les pirates ».
Si l’utilisateur du site clique sur une option dans le menu buggué, il est renvoyé vers une fausse page de log hébergée sur un autre serveur où ses détails personnels sont récupérés par un pirate.
Qui plus est, ce code a également été conçu pour diffuser du spam à la liste de contact de la personne dont le poste est infecté.
Ces messages de spam se font passer pour un film pornographique, mais ils contiennent en réalité un lien vers un site qui héberge du adware de la société Zango, ex 180 solutions, une société bien connue de la justice qui a été condamnée par la FTC (US Federal Trade Comission) à payer une douloureuse de 3 millions de dollars suite à des plaintes pour avoir installé des adware sur des postes sans l’autorisation de l’utilisateur.
Fanch