Składniki

Przestępcy przejmują kontrolę nad witryną CheckFree

How to manage bills with QuickBooks Online

How to manage bills with QuickBooks Online
Anonim

Online przestępcy przejęli kontrolę nad rekordem systemu nazw domen (DNS) dla procesora płatności CheckFree i krótko przekierowywali odwiedzających witryny na własny serwer.

Grafika: Chip Taylor Strona została przekierowana we wtorek o 12:30 czasu wschodniego zalogował się na konto CheckFree Network Solutions i zmienił ustawienia DNS domeny, powiedziała Susan Wade, rzeczniczka Network Solutions. "Ktoś złapał dane logowania klienta", powiedziała. "Nie wiem, w jaki sposób uzyskali dostęp."

Zmieniając ustawienia domeny domeny, przestępcy byli w stanie przekierować ruch internetowy na swój własny serwer.

[Więcej informacji: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

CheckFree odzyskał kontrolę nad kontem około 5:00 rano i naprawił ustawienia, powiedział Wade.

W oświadczeniu CheckFree powiedział, że o 10:10 dostawca usług internetowych nieuczciwych witryn "odizolował Witryna CheckFree, aby żaden subskrybent nie mógł się z nią połączyć. "

Podczas gdy była ona aktywna, witryna próbowała zainstalować złośliwe oprogramowanie na komputerach ofiar, powiedział CheckFree.

" Podczas incydentu użytkownicy zobaczyliby pustą stronę gdyby zostały przekierowane na stronę inną niż CheckFree, osoby posiadające aktualne oprogramowanie zabezpieczające prawdopodobnie otrzymałyby wiadomość informującą o próbie pobrania złośliwego oprogramowania "- poinformowała firma. "Jeśli oprogramowanie antywirusowe użytkownika było nieaktualne lub nie było zainstalowane oprogramowanie antywirusowe, mogło zostać pobrane oprogramowanie do usuwania złośliwego oprogramowania."

Atak ukierunkowany na błędy w Adobe Acrobat i Adobe Reader, CheckFree powiedział.

CheckFree doradza swoim klientom, aby pobrać oprogramowanie antywirusowe i najnowsze aktualizacje do Adobe Reader, używane do przeglądania plików pdf.

CheckFree ma około 12 000 lokalizacji w USA, gdzie klienci mogą wejść i płacić rachunki osobiście. Akceptuje płatności za usługi takie jak media, karty kredytowe i telefony komórkowe. Jednak strona internetowa firmy może być również wykorzystywana do płacenia rachunków.

To nie jest po raz pierwszy dane uwierzytelniające konta Network Solutions, które wykorzystano do przejęcia kontroli nad witryną internetową. W maju hakerzy stosowali podobną technikę, aby odtrącać Comcast.net off-line przez kilka godzin.

Wiadomości o włamaniu CheckFree zostały po raz pierwszy zgłoszone w Rejestrze po tym, jak czytelnik zauważył problem z witryną.