При этом процесс заражения маскируется под загрузку новой версии Windows Malicious Software Removal Tool, для чего открывается специальное окно браузера. Атака использует особенности программной реализации MySpace. Каким образом хакеры получили доступ к паролям большого количества пользователей социальной сети пока остается загадкой, хотя, возможно, для этого была использована какая-нибудь XSS-уязвимость самого MySpace или же проведена фишинговая атака с целью выведывания паролей от сервиса.

Поделитесь материалом с коллегами и друзьями