Doszło to ciekawego incydentu na społecznościowym serwisie MySpace. Otóż niezidentyfikowany cracker zdołał tak zmodyfikować stronę (bez przejmowania nad nią jednak całkowitej kontroli), że użytkownik po kliknięciu dowolnego linku przekierowany był na chiński serwis oferujący instalację komponentu ActiveX.
Strona instruowała, że instalacja komponentu jest niezbędna do odsłuchania utwory rzeczonej Alicji Keys właśnie. Na trik nabrało się zapewne wiele osób, zwłaszcza mając na uwadze profil przeciętnego użytkownika MySpace (nie jest to osoba ukierunkowana technicznie czy rozumijąca niebezpieczeństwa czyhające w Internecie) oraz sam serwis MySpace, który poprzez swoją (również wizualną) złożoność (nie, to nie zaleta) może powodować pewne zagubienie użytkowników.
Poniżej nagranie, które opublikował Roger Thompson z firmy Exploit Prevention Labs demonstrujące jak mogło dojść do takiego ataku:
Oczywście podatne na tego rodzaju “atak” są jedynie komputery z systemem Microsoft Windows i przeglądarką Internet Explorer lub inną z wtyczką ActiveX.
Na koniec można powtórzyć jedynie znaną radę — nigdy nie należy instalować programów z niepewnych serwisów internetowych. Do tej listy należy włączyć serwis MySpace.