No había querido comentar sobre myspace por varias razones.
1. Poco me interesa.
2. Y más importante, nunca he visitado myspace -contadas veces, si acaso, ya que la primera vez que visité uno de sus sitios, noté que la publicidad que se mostraba era potencialmente riesgosa.
Pero, muchos de mis conocidos -incluyendo mi hermano que utiliza la misma PC- entran a diario a myspace.com para /* lo que sea que se haga en myspace, aquí */.
Dicho esto comentaré un par de noticias que a todos los visitantes/usuarios de myspace deberían de interesarle.
La primera es un caso de Phishing -uno de tantos que se han registrado usando la imagen de myspace.
Sunbelt reporta lo siguiente:
El vínculo "New Myspace" dirige a www-logins-myspace-profiles-n3t-nl, que abre un IFrame y carga el sitio www-myspace-profileviews-com/login.
Como segunda nota, tenemos un fabuloso video de YouTube. El método consiste en mostrar un video idéntico a un video alojado en YouTube. Los videos tienen un instalador integrado para la barra de herramientas Zango Cash -que es un spyware-adware altamente fastidioso-. Al hacer click al supuesto video, son llevados a una copia del mismo alojado en Yootube.info -nótese la diferencia con la página oficial.
Posteriormente, muestra un mensaje diciendo "click here for the full video" o "click aquí para ver el video completo". La página pide que se acepte el acuerdo de licencia para poder ver un video de Windows Media. Al aceptar, comienza la descarga y la instalación de Zango Cash.
Websense® Security LabsTM has discovered a number of user pages on the MySpace domain which have videos that look like they are from You Tube. The videos have an installer embedded within them for the Zango Cash Toolbar. When users click on the video, they are directed to a copy of the video, which is hosted on a site called "Yootube.info."
Warning: This site has adult images on it.
The site has a "click here for the full video" button and redirects users to a Microsoft® Windows® media video that requests users accept the end-user licensing agreement in order to watch the video. Assuming that users have accepted the agreement, the video downloads and attempts to install setup.exe from Zango Cash.
This is similar to another incident in the past where videos were posted on MySpace. However, the You Tube domain was not fraudulent and the video was posted on VitalSecurity.org.
The fraudulent You Tube website is hosted in Amsterdam and was up and running at the time of this alert. The registration for the domain name is also clearly fraudulent.
Screenshot 1: Video expuesto en algunas cuentas de myspace:
Screenshot 2: Zango Cash License Agreement (Acuerdo de Licencia)
Screenshot 3: Instalador Zango Cash
.comentarios
ESas páginas de my space nunca me han gustado, siempre con esa molesta publicidad, son igualita que tubarranco, bueno se ve que cada día se inventa nuevas formas de hacer que el spyware nos invada
