Des chercheurs d’Exploit prevention labs, un éditeur de solution de sécurité, avaient déjà découvert d’autres attaques du même acabit sur les pages d’autres artistes utilisant la plate-forme.
Le modus operandi est le suivant. Lorsqu’un internaute visite le site déjà préalablement infesté par un tiers, il est redirigé vers une autre url infectée. Url qui selon toute vraisemblance, pourrait être chinoise. Ensuite, l’internaute se voit offrir la possibilité de télécharger un codec, nécessaire pour pouvoir visionner des contenus multimédia.
En fait, le petit logiciel n’est autre qu’un rootkit agrémenté d’un DNSchanger (DNS: système de nom de domaine).
Grâce au DNSchanger, le pirate peut modifier le lien entre adresse IP et le nom de domaine ciblé pour renvoyer l’internaute vers une page infectée, similaire au site original.
Le malware permet au pirate de voir les requêtes lancées sur le navigateur ainsi que les documents téléchargés par l’usager…
Avec plus de 110 millions d’utilisateurs sur MySpace, il est facile d’imaginer l’ampleur des dommages que pourrait provoquer un piratage à grande échelle.
« Ils vont avoir un grand nombre de gens avec cette méthode », confirme avec un brin de cynisme, Roger Thomson directeur technologique (CTO) d’Exploit prevent labs.
Roger Thomson souligne surtout que MySpace et d’autres sites du même type souffrent d’une carence particulière: leur grande ouverture.
Fanch