Mededeling

Collapse
No announcement yet.

JavaScript worm infecteert Orkut-gebruikers

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    JavaScript worm infecteert Orkut-gebruikers

    Orkut is het doelwit van een JavaScript worm geweest die de pagina's van bijna 400.000 gebruikers infecteerde. De worm wist zich waarschijnlijk via een cross-site scripting lek te verspreiden en plaatste de code om gebruikers te infecteren in de scrapbook sectie. Zodra die hun profiel bekeken kon de worm zich weer verder verspreiden.

    Google heeft inmiddels actie genomen en alle geinfecteerde scrapbooks weer schoongemaakt, en ook het kwaadaardige JavaScript wordt niet meer automatisch opgehaald. Toch wist de malware 390.262 gebruikers te infecteren, zo blijkt uit deze analyse.

    Twee jaar geleden lukte het "Samy" al om via een cross-site scripting worm een miljoen MySpace "vrienden" te maken. Toen werd ook gewaarschuwd dat dit het begin van een nieuw vorm van malware zou zijn, maar dat is tot nu toe niet het geval geweest.

    security.nl

    Labels: Geen
    • Citaat
  • #2
    Orkut-worm infecteert 700.000 gebruikers binnen 24 uur

    De JavaScript worm die zich begin deze week via sociale netwerksite Orkut verspreidde, heeft uiteindelijk 700.000 gebruikers geïnfecteerd. Via geobfusceerde JavaScript plaatste de worm exploitcode in het "scrapbook" van de Orkut-gebruiker. De gebruiker hoefde de toegevoegde tekst niet te openen, alleen het laden van Orkut-pagina was voldoende voor het activeren van de malware.

    Via JavaScript werden cookies en tokens van de ingelogde gebruiker gestolen, en gebruikt voor verdere verspreiding. Zo plaatste de worm op alle scrapbooks van contacten van het slachtoffer dezelfde code, en maakte slachtoffers onderdeel van de "Infected by Virus Orkut" community. Google heeft inmiddels alle getroffen scrapbooks schoongemaakt en maatregelen genomen zodat de worm zich niet opnieuw kan verspreiden.

    "Deze worm laat zien hoe een eenvoudige script injectie exploit een grote sociale netwerksite kan treffen. Vergeet niet dat gebruikers niets hoefden te openen, aangezien het kwaadaardige script stilletjes draaide zodra de pagina werd geladen", zegt Umesh Wanve van Symantec, die deze analyse maakte.

    Security.NL
    Wie een zonnetje brengt in het leven van een ander.
    Wordt er zelf ook door verwarmd

    • Citaat

    Comment

    Vorige template Volgende
    Sorry, you are not authorized to view this page
    Working...
    X