MySpace ha ancora problemi e questa volta sembra che l’exploit non sia tra i più complessi mai inventati.
Si sa, i siti con un altissimo numero di visitatori e navigati da persone di tutte le età, ma principalmente giovani o addirittura adolescenti sono stagni in cui sguazzano cracker, adescatori di informazioni personali, ecc.
La tecnica del nuovo exploit è molto basilare ed ha intaccato un profilo dal nome molto cliccato, quello di Alicia Keys, ma non si può escludere che lo stesso trattamento è stato subito da altri profili oppure che verrà subito in futuro.
Praticamente attraverso un classico tag href ed un css per posizionare l’elemento all’interno della pagina si inserisce un link verso un sito maneggiato ad hoc per usufruire dell’inesperienza o dell’ingenuità del navigatore. Se l’utente infatti clicca il link viene rediretto verso il sito malizioso che vi proporrà in modo esplicito di istallare un particolare codec per ascoltare la musica dell’artista.
A questo punto il gioco è fatto, se si acconsente alla richiesta si subirà l’istallazione di un bel virus con nessun altro effetto desiderato.
[youtube _VipylmHnII]
Ovviamente le tipologie di link che è possibile creare per inviare l’utente al sito malizioso sono molteplici. Non ultima quella di creare un immagine cliccabile oppure una pagina web interamente cliccabile in ogni punto e sempre direzionata verso quel link.