Ataques aproveitam popularidade das redes sociais Facebook e MySpace
Por Computerworld/EUA
Publicada em 25 de fevereiro de 2008 às 18h35
Atualizada em 25 de fevereiro de 2008 às 18h46
Framingham - Ataques exploram vulnerabilidades do Uploader, do QuickTime, do Windows e do Yahoo Music Jukebox para roubar credenciais.
Os hackers estão explorando plug-ins do Internet Explorer, usados por membros de redes sociais como Facebook e MySpace, com um kit de múltiplos ataques, alertou a Symantec na sexta-feira (22/02).
Segundo a empresa de segurança, o ataque direcionado ao Image Uploader do Aurigama - um controle ActiveX usado pelo Facebook, pelo MySpace e por outras redes sociais que permite aos usuários carregarem fotos em seus perfis - é só uma das cinco novas ferramentas usadas por hackers de alguns sites chineses maliciosos.
Os ataques começam quando o usuário recebe um spam ou uma mensagem instantânea com um link anexado, disse Darren Kemp, o analista da Symantec, autor do alerta. O link os leva para uma falsa página de acesso ao MySpace, que tenta roubar credenciais dos usuários e também sonda vulnerabilidades do Uploader, do QuickTime, do Windows e do Yahoo Music Jukebox.
Embora bugs do Windows e do QuickTime tenham sido corrigidos há oito e 13 meses, respectivamente, as vulnerabilidades do Uploader e do Yahoo só foram identificadas e corrigidas nas últimas semanas. Kemp chamou a atenção para a rapidez dos hackers: “Eles estão atentos e se aproveitando das vulnerabilidades”.
O bug do Aurigama foi descoberto no final de janeiro, pelo pesquisador Elazar Broad. Logo em seguida, uma representante do Facebook e do MySpace alegou que sites de redes sociais estavam comunicando os usuários sobre o risco. Novos bugs surgiram uma semana depois, obrigando o Aurigama a novamente corrigir o controle ActiveX.
A Symantec tem rastreado ataques contra vulnerabilidades do Aurigana durante todo o mês. Golpes contra o controle ActiveX não são inéditos: foram descobertos várias ataques em 2007. Ao todo, foram encontradas dez vulnerabilidades no controle ActiveX durante o primeiro semestre do ano passado, o que fez do IE um popular alvo de ataques.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- HP, Asus e Acer já fabricam equipamentos para rodar Chrome OS
- Direcionar DNS do Speedy arrisca segurança do internauta, diz empresa
- Software livre ganha força com sistema operacional do Google
- Nova lei eleitoral que permite uso da web em campanhas é aprovada
- Chrome OS: advogados levantam questões de privacidade e concorrência
- Loja de aplicativos da Apple faz 1 ano
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados









