Virale videoer på Internettet

Sikkerhedsvirksomheder har gjort opmærksom på en angrebsmetode, hvor data fra intetanende brugere kan blive sårbare gennem ondsindede videoer.

Besøgende på populære MySpace -websteder skal være opmærksomme på en anden trussel. I disse dage er der opstået en ny type angreb, der forsøger at bedrage brugerne gennem specielt redigerede QuickTime -videoer og derefter forsøger at indhente fortrolige oplysninger.

Undersøgelser til dato har vist, at angribere bruger flere teknikker til at nå deres mål. På den ene side drager de fordel af en nylig opdaget sårbarhed på MySpace -websteder, og på den anden side redigerer de QuickTime -videoer, der også indeholder JavaScript -kode. Disse giver mulighed for, at den besøgendes brugerprofil kan ændres, og en ændret menu kan indlæses. Hvis en bruger downloader en ondsindet video og derefter klikker på den ændrede menu, føres den til en falsk MySpace -login -side. Dette websted er allerede under kontrol af angriberne, så dataene her vil være i deres besiddelse.

Nye angreb udgør også en yderligere trussel. Dette skyldes, at specielt redigerede QuickTime -videoer skjuler en orm. Hvis malware er installeret på den valgte computer, sender den en spam -besked til alle e -mail -adresser i brugerens adresseliste. Ud over et billede indeholder det også et link til et skadedyrswebsted. Når modtageren klikker på dette link, vil de blive taget til et websted, der indeholder en adware. Chris Boyd, en ekspert hos FaceTime Communications, sagde, at angriberne også sigter mod at tjene penge i denne sag, som det fremgår af adware hentet fra det ondsindede websted.

MySpace, der har mere end 73 millioner registrerede brugere, har indtil nu kun afgivet en meget kort erklæring om den nye trussel. Alt, hvad han sagde, var, at de havde tillid til de teknologier, deres partnere leverer. Så i QuickTime, selvom en af ​​softwarens ellers nyttige funktioner er blevet brugt til ondsindede formål i disse dage.