クレジット:
今週、偽の YouTube ビデオ プレーヤーが MySpace に出現し始め、ユーザーをだましてアドウェアをダウンロードさせようとしています。さらに驚くべきこと(またはおそらく驚くべきことではない)は、不当で欺瞞的なアドウェアのインストールに対して 300 万ドルの和解に合意したばかりのアドウェア会社 Zango のソフトウェアを配布していることです。
金曜日、連邦取引委員会は、インターネットの使用を監視し、ポップアップ広告を表示するザンゴのソフトウェアが連邦法に違反していると発表した。そして月曜日、警備会社はウェブセンスMySpace プロフィールで、「Yootube.info」へのリンクを含む偽の YouTube プレーヤーを発見しました (警告: これはアダルト サイトだと言われています)。偽のプレーヤーは実際には静止画像で、通常は挑発的な姿勢の女の子を示しています。画像上の任意の場所をクリックすると、偽のビデオ サイトに移動します。そこに到達すると、Windows Media Player ビデオと、クリップを表示するためのソフトウェアをインストールするように求めるプロンプトが表示されます。ライセンスに同意すると、Zango Cash から setup.exe をインストールします。 Zango 氏は、ライセンスの承認を求められるため、インストール方法は欺瞞的ではないと述べていますが、偽の YouTube プレーヤーは欺瞞的であるようです。
の人々マッシャブル・ラボ今日数字を計算したところ、その URL にリンクしている約 1,400 ページが見つかりました。アムステルダムのサーバーでホストされているようです。画像はまだライブであり、すべてコメントで投稿されています。その理由は単純です。偽の MySpace プロファイルを作成するボットを構築するのは難しく、キャプチャ (人間のみが読み取ることができる画像に書かれたテキスト) をバイパスする必要があるからです。一方、MySpace のコメントをスパム送信するのは簡単です。ここに投稿できるほど安全な偽プレイヤーは見つかりませんでしたが、コメント欄で確認できます。このプロフィール興味があれば。何らかの理由で、影響を受けるプロファイルのほとんどはマイスペースミュージック- おそらく、これらのページは標準プロファイルよりも多くのトラフィックを獲得するためです。
そのニュースは事件から1か月も経たないうちに来たMySpace のアダルト コンテンツビューアが検出され、myspacecontent.exe というファイルがダウンロードされました。さらに、この発表は、Mashable Labs が、MySpace フィッシング攻撃。ただし、実際には MySpace ページの HTML を編集して偽のログイン フォームを追加するという、かなり高度な取り組みでした。ログインの詳細を入力すると、ページにログイン フォームも追加されます。 Zango のアドウェアが MySpace に登場するのはこれが初めてではありません。7月にまた別の事件が起きた、ザンゴの代理店が一連のサービスをセットアップしていることが判明したとき、MySpace のレイアウトサイト - ページにビデオを投稿すると、訪問者はアドウェアをダウンロードするように求められます。
もちろん、サイト上には数千の不正リンクが存在します。1億のプロファイルかなり重要ではありませんしかし、MySpace ユーザーに対するこうした度重なる攻撃は、ソーシャル ネットワークがフィッシング詐欺師や悪質なソフトウェア ベンダーの主な標的になりつつあることを示しています。これらの攻撃のうちのいくつかは広く知られるようになりますが、これらの攻撃のほとんどは報告されないはずです。
クレジット:
以下も参照してください。MySpaceがハッキングされました。