MySpace'de Hacker: Alicia Keys saldırısı

November 12, 2007 yazan H0tTurk

Hacker'lar gittikçe daha sık bir biçimde sosyal ağ platformlarına saldırıyor. Şimdiyse Alicia Keys kılıfı altında site ziyaretçileri için son derece tehlikeli bir saldırı söz konusu.

Saldırganlar sitenin tüm arka planını, kullanıcının fare ile tıklayabileceği şekilde kontrol edebilme imkanı buldular. Kullanıcı tıklama sırasında normal bir linki değil de sitenin farklı bir bölümünde yakalarsa Çin'de bulunan bir sunucuya yönlendiriliyor. Burada ise bir video codec eksikliğinden bahsediliyor ve zararlı yazılımın indirilmesi öneriliyor. Eğer kullanıcı kabul ederse sistemine zararlıyı bulaştırmış oluyor.

Exploit Prevention Lab'dan Roger Thompson birçok kullanıcının bu tuzağa düşebileceğini düşünüyor. MySpace sitesinden Alicia Keys'in bir videosunu izlemek için ekstra bir codec'e ihtiyaç duyulması birçok kullanıcıya inandırıcı gelebilir ve zararlı yazılımı şüphe etmeksizin indirebilir.

Thompson aşağıdaki videoda kamera karşısında Hack işleminin nasıl gerçekleştiğini gösteriyor:
http://www.youtube.com/watch?v=_VipylmHnII

 Kaynak: Halil Mollaoğlu - CHIP Online