O ataque é remanescente de um no final do ano passado que atacou usuários do MySpace e forçou a popular rede social a fechar centenas de perfis.

Como a brecha de dezembro, os ataques desta segunda exploram a função “HREF” do QuickTime, que permite que filmes tenham URLs e JavaScritp para ler páginas em um navegador.

Ao invés de divulgar um código que corrigisse todos os usuários, na ocasião, a Apple tomou a rara decisão de permitir que o MySpace se ligasse ao código de bloqueio. Em outras palavras, apenas usuários da rede estavam protegidos.

“A função não é estritamente uma falha ou uma vulnerabilidade, mas é algo que pode ser mal usado”, afirma Ivan MacIntlel, diretor de pesquisa da Trend Micro.

Aparentemente, nem todo usuário do QuickTime atualizou seu software para a versão 7.1.5; a falha mais recente usa novamente o HREF integrado a JavaScripts maliciosos dentro de um filme publicado no MySpace.

Quando um usuário clica para tocar o filme, o cavalo-de-tróia - que está hospedado em um site externo - coleta informações pessoais do usuário da rede social.

A fabricante F-Secure indicou que o malware coleta o usuário, senha, nome do perfil e outros dados do usuário do MySpace. As informações são enviadas para um servidor que hospeda o domínio Profileawareness.com, que é um fórum para membros que “oferece métodos de rastrear exatamente quem visitou seu perfil do MySpace”.

Via IDG Now!