Fałszywe aktualizacje Windows

Luka w serwisie MySpace została wykorzystana do wrogiego przejęcia konta użytkownika i udostępniania groźnego oprogramowania.

Firma McAfee donosi, że cybeprzestępcom udało się przejąć jedno z kont założonych w serwisie społecznościowym MySpace, które następnie posłużyło do instalowania trojana w komputerach użytkowników, przekonanych, że pobierają najnowsze oprogramowanie Microsoftu. Według ekspertów z McAfee, cyberprzestępcy rozsyłali zaproszenia do kontaktu użytkownikom portalu MySpace. Po kliknięciu zdjęcia lub imienia osoby "zapraszającej" ukazywała się strona, na której wyskakiwało okno przypominające witrynę Windows Update i zachęcające do pobrania najnowszej wersji oprogramowania Malicious Software Removal Tool. W rzeczywistości udostępniony plik zawierał trojana TFactory. Hakerom udało się przeprowadzić atak dzięki wykryciu luki w portalu lub znalezieniu sposobu pozwalającego na przejmowanie kont użytkowników.

Fałszywe aktualizacje Windows to kolejny powód, aby zachować ostrożność podczas korzystania z serwisów tego typu. Na szczęście atak nie jest zbyt popularny - na razie zaobserwowano tylko jeden profil użytkownika MySpace serwujący fałszywe aktualizacje.


Zobacz również