Een beveiligingsonderzoeker heeft een nieuwe manier ontdekt waarop kwaadwillenden de communitysite MySpace kunnen misbruiken om gebruikers malware te laten downloaden en installeren.
De door onderzoeker Roger Thomson ontdekte manier maakt geen gebruik van cross site scripting in combinatie met een iframe, zoals eerder ontdekte aanvallen, maar benut de mogelijkheid om een achtergrondafbeelding klikbaar te maken. Door de browser te laten denken dat de achtergrondafbeelding net zo groot is als het scherm, zorgt elke 'misklik' op een pagina ervoor dat de gebruiker naar een site met malware wordt gestuurd.
Het nieuwe lek is door Thomson al in het wild aangetroffen op een Myspace-pagina over Alicia Keys. 'Het feit dat deze pagina veel geluid en video bevat, betekent dat de FakeCodec-truc effectief is', aldus de onderzoeker op zijn blog. 'De internetter verwacht waarschijnlijk een video en is dus eerder geneigd te denken dat er daadwerkelijk iets moet worden geïnstalleerd'.
Thomson tast overigens nog in het duister over hoe de exploit concreet wordt uitgevoerd en hoeveel mensen hier al door getroffen zijn. MySpace en Google lijken de html-exploitcode niet te indexeren. Een zoektocht naar de exploitsite - co8vd.cn - levert volgens Thomson, afgezien van een aantal mogelijke slachtoffers, geen aanwijzingen op.
:strip_exif()/i/1263563744.gif?f=fpa)
:strip_exif()/i/1059519197.gif?f=fpa)
:strip_exif()/i/1159123284.gif?f=fpa)
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/28792/thing.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/233710/Apophysis-091012-3.jpg?f=community){kind=small}
als ik die wist was in waarschijnlijk al poephemeltje rijk.
/u/162933/arch_gnu.png?f=community){kind=small}