Witryna internetowa Paris Hilton używana w ataku sieciowym

Witryna sieci Web Paris Hilton witryna została zaatakowana przez hakerów i służy odwiedzającym szkodliwemu programowi trojańskiemu służącemu do kradzieży poufnych informacji z ich komputerów.

Hack został wykryty przez dostawcę zabezpieczeń ScanSafe, który powiedział, że Parishilton.com (uwaga: ta strona nie jest bezpieczna do odwiedzenia jako czasu prasy) najwyraźniej zostały naruszone od piątku. Odwiedzający witrynę otrzymują wyskakujące okienko, w którym zachęcają do pobrania oprogramowania w celu ulepszenia przeglądania witryny. Niezależnie od tego, czy klikną one "tak", czy "nie" w tym oknie, witryna spróbuje pobrać szkodliwy program, znany jako Trojan-Spy.Zbot.YETH, z innej witryny sieci Web.

"Wyskakujące punkty wskazują na katalog ta witryna sieci Web, czyli tam, gdzie ładuje się szkodliwe oprogramowanie "- powiedziała Mary Landesman, pracownik ds. bezpieczeństwa w ScanSafe. Po zainstalowaniu trojan kradnie informacje online i próbuje zainstalować więcej złośliwego oprogramowania na komputerze ofiary.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Landesman wierzy, że tysiące innych witryn sieci Web może również wyświetlać w górę tego wariantu ataku jej firma odkryta. Jednak najbardziej znanym celem jest Parishilton.com, oficjalna strona internetowa celebryty. "Największą zaletą Paris Hilton jest liczba odwiedzających ją gości" - powiedział Landesman. "Zawsze jest podwójnie, gdy widzimy, że zagrożona jest strona internetowa o wysokim profilu."

Aby pogorszyć sytuację, większość produktów antywirusowych nie identyfikuje programu trojańskiego obsługiwanego przez Parishilton.com. W poniedziałek po południu tylko 12 z 37 dostawców testowanych przez VirusTotal zidentyfikowało trojana.