Angreifer manipulieren MySpace-Profile von Musikern

Das Sozialnetzwerk MySpace ringt seit knapp zwei Wochen mit Angreifern, die Profilseiten von Musikern manipulieren, um deren Besuchern Schadsoftware unterzuschieben. Betroffen waren unter anderem das Profil der bekannten US-Sängerin Alicia Keys, aber auch unbekanntere Bands wie A New Dawn, Greements of Fortune, The Dykeenies und die Passarounders. Erstmalig berichteten zwei Mitarbeiter von Facetime Security Labs von dem Problem im Unternehmensblog.

Die Angreifer fügten auf bislang unbekanntem Weg ein unsichtbares Hintergrundbild in die Profilseiten ein, das mit der inzwischen nicht mehr erreichbaren Webseite http://co8vd.cn/s verknüpft war. Dies führte dazu, dass versehentliche Klicks neben Links und andere Steuerelemente der Webseite den Besucher auf die Website der Angreifer weiterleiteten.

Dort bekamen Anwender unter dem Vorwand, einen neuen Codec für die Wiedergabe von Medieninhalten zu benötigen, einen Malware-Installer untergeschoben. Dies erklärt auch, wieso die Angreifer vornehmlich Band-Profile ins Visier nahmen: Besucher solcher häufig aufgerufenen Seiten dürften in Erwartung von Musik und Bandvideos tendenziell eine größere Bereitschaft zum Nachinstallieren von Zusatzsoftware an den Tag legen.

MySpace erklärte zunächst, das Problem behoben zu haben. Doch laut den Bloggern von Vitalsecurity wurde nur das Profil von Alicia Keys bereinigt. In anderen Bandprofilen habe das Problem weiterhin fortbestanden und auch Keys' Profil sei kurze Zeit später ein weiteres mal kompromittiert worden.

Stichproben von heise Security haben ergeben, dass die manipulierten Hintergrund-Links inzwischen aus den genannten MySpace-Profilen verschwunden sind. Allerdings ist nicht auszuschließen, dass das Problem in anderen Profilen fortbesteht oder in abgewandelter Form wieder auftaucht. Besucher von MySpace-Seiten sollten daher weiterhin misstrauisch sein, wenn der Mauszeiger über ungenutzten Hintergrundbereichen das Vorhandensein eines Links signalisiert. (cr)