Hacker haben verschiedene Myspace-Profile manipuliert und verseuchen so die Rechner der Besucher. Verliert die Community das Vertrauen ihrer Nutzer?
Berlin (doer) - Die Internetplattform MySpace hat raffinierte Hacker am Hals. Die Übeltäter richten auf Künstlerprofilen ein unsichtbares Hintergrundbild ein, das auf eine externe Seite verlinkt.
Zwar funktionieren die Profile weiterhin tadellos, jedoch nur, sofern man die richtigen Links und Steuerelemente klickt. Verfehlt man diese um nur wenige Millimeter und trifft auf das Hintergrundbild, wird man auf eine dubiose Seite weitergeleitet. Hier wird der Computer zuerst routinemäßig auf Sicherheitslücken untersucht, durch die beim Seitenaufruf dann eine Schadsoftware eingeschleust wird.
Ist der Rechner geschützt, öffnet sich ein Fenster mit der Aufforderung einen Codec für die Wiedergabe der Medien zu installieren, um das kostenlose Angebot an Songs und Videos auf dem Profil nutzen zu können. Die medienhungrigen MySpace-Nutzer sind oft leichtgläubig, kommen der Aufforderung häufig nach und infizieren ihren Rechner so mit einer Malware.
Mittlerweile sind eine Vielzahl von attackierten Profilen bekannt. Unter ihnen das von Alicia Keys. Die Sängerin veröffentlichte am vergangenen Freitag ihre neue Platte "As I Am", was natürlich Medienrummel und somit auch eine Vielzahl an Profilaufrufen mit sich bringt.
Wie Spiegel Online berichtet, kann wegen der laufenden Ermittlungen vom Betreiber keine genaue Angabe über den Umfang der Manipulation gemacht werden, MySpace arbeite aber mit allen Mitteln an einer Beseitigung. Ein Wissenschaftler verfolgt dem Artikel zufolge die Manipulation von Profilen schon seit Ende Oktober und will mehr als 20 gehackte Seiten entdeckt haben.
Laut MySpace Deutschland Geschäftsführer Joel Berger handelt es sich nicht um eine Sicherheitslücke der Plattform, sondern um sogenannte Phishing-Angriffe, mit denen sich Hacker illegalen Zugriff auf Profile verschaffen. Darunter versteht man, dass sich die Kriminellen mittels Trojanern die Passwörter zu den einzelnen Seiten erschleichen und sich damit ganz normal in deren Account einloggen.
MySpace Deutschland erklärte das Problem zunächst als behoben. Allerdings scheint es immer noch Seiten zu geben, bei denen der unsichtbare Hintergrund nach wie vor aktiv ist. Es ist also Vorsicht geboten, vor allem wenn der Mauszeiger einen Link signalisiert, wo eigentlich keiner hin gehört.
15 Kommentare
Heise-Niveau
Und myspace ist doch sowieso grottenlahm, wieso geht da überhaupt jemand drauf!?
willkommen im news-archiv?
alter hut.
firefox benutzen und eins der anti-phishing-plugins installieren und ruhe ist.
grottenlahm? was is an myspace lahm?
@pikovskij (« get a mac »):
Das isses nichmal mehr wert, sich drüber aufzuregen.
Ich hätte auch gern nen Mac...nen großen... im Maximenü mit Fritten und Cola.
Dankerscheen.
Und wenn ich mal gaaaaanz viel Geld übrig habe, dann kauf ich mir auch so nen schicken, bunten Apfelrechner...also so in ca. 30 Jahren.
T.
Die Passwörter werden wie folgt gephischt: Du klickst irgendwie in einem Profil rum und gelangst plötzlich auf eine gefakede Login-Seite. Wenn du dort deine Daten angibst, landen die bei "Hackern" und die benutzen deinen Account für Werbe-Spam. Das wird den Myspace-Betreuern von Alicia Keys z.B. eben passiert sein. Hatte ich auch schon. Inzwischen hat Myspace aber einiges dagegen getan.