Crackers infectam página de Alicia Keys em rede social

» Hackers criam jeito inteligente de burlar registros
» Hacker tenta dar golpe em Ronaldinho
» Falhas são mais perigosas que hackers, diz especialista

"O HTML da página contém algum tipo de mapeamento de imagens que nunca tínhamos visto e que, basicamente, faz com que praticamente qualquer lugar da página em que se clique redirecione para um site chinês", disse Roger Thompson, chefe do Exploit Prevent Labs. "Testamos, e até os anúncios estão afetados", afirmou.

Os visitantes são redirecionados para co8vd.cn/s, um site chinês. Então, aparece uma caixa de diálogo na tela dizendo que é preciso instalar um codec especial para ver o vídeo. Se o internauta clica em "yes", o site instala um software que parece ser um rootkit e muda o DNS, o que permitiria aos crackers controlar o que é visto no navegador do usuário e tudo que é baixado para o computador.

Segundo o blog do jornalista Ryan Naraine, do site ZDNet, o ataque apresenta perigo aos usuários de Windows, principalmente aqueles que estão rodando uma versão desatualizada do sistema operacional.

"Vão pegar um monte de gente com isso", disse Thompson, em nota no The New York Times. O pesquisador criou um vídeo (acessível pelo atalho http://tinyurl.com/3dw2jk) para mostrar o processo. "O fato deste site ser multimídia, com muitos sons e vídeos, significa que o truque do codec é muito mais eficiente. O internauta está provavelmente esperando para ver um vídeo, ou ouvir uma música, e muito provavelmente pensará que precisa de verdade instalar alguma coisa extra", afirmou o especialista.

Não há explicação, ainda, para como os crackers (hackers que usam seus conhecimentos para cometer crimes na web) injetaram o código nestas páginas da rede social. Uma porta-voz do MySpace disse que a empresa está cuidando do caso. O ataque afetou diferentes páginas da rede social, por isso Thompson considera que o MySpace sofreu alguma alteração, não sendo um caso em que tenha havido roubo de senhas e logins.

Thompson disse ainda que a rede MySpace está sofrendo com o principal inconveniente de qualquer plataforma aberta às massas. "Segurança e funcionalidade existem em uma relação inversa: quando mais funcional você faz qualquer coisa, menos segura ela tende a se tornar", afirmou.