Um cavalo-de-tróia que explora uma falha no QuixkTime, da Apple, que foi corrigida há duas semanas está infectando micros de usuários do MySpace.com, coletando informações confidenciais, incluindo senhas, alertaram diversas empresas de segurança nesta segunda-feira (19/03).

O ataque é remanescente de um no final do ano passado que atacou usuários do MySpace e forçou a popular rede social a fechar centenas de perfis.

Como a brecha de dezembro, os ataques desta segunda exploram a função “HREF” do QuickTime, que permite que filmes tenham URLs e JavaScritp para ler páginas em um navegador.

Ao invés de divulgar um código que corrigisse todos os usuários, na ocasião, a Apple tomou a rara decisão de permitir que o MySpace se ligasse ao código de bloqueio. Em outras palavras, apenas usuários da rede estavam protegidos.

“A função não é estritamente uma falha ou uma vulnerabilidade, mas é algo que pode ser mal usado”, afirma Ivan MacIntlel, diretor de pesquisa da Trend Micro.

Aparentemente, nem todo usuário do QuickTime atualizou seu software para a versão 7.1.5; a falha mais recente usa novamente o HREF integrado a JavaScripts maliciosos dentro de um filme publicado no MySpace.

Quando um usuário clica para tocar o filme, o cavalo-de-tróia - que está hospedado em um site externo - coleta informações pessoais do usuário da rede social.

A fabricante F-Secure indicou que o malware coleta o usuário, senha, nome do perfil e outros dados do usuário do MySpace. As informações são enviadas para um servidor que hospeda o domínio Profileawareness.com, que é um fórum para membros que “oferece métodos de rastrear exatamente quem visitou seu perfil do MySpace”.

Via IDG Now!