Suçlular CheckFree Web Sitesinin Kontrolü

Online suçlular, ödeme işlemcisi CheckFree için Alan Adı Sistemi (DNS) kaydının kontrolünü ele geçirdiler ve sitenin ziyaretçilerini kendi sunucularına kısa bir süreliğine yeniden yönlendirdiler.

Yapıt: Chip TaylorSatıcı, birinden sonra Salı günü Doğu Saati saat 12:30 civarında yönlendirildi Network Çözümleri sözcüsü Susan Wade, CheckFree Network Solutions hesabına giriş yapmış ve alanın DNS ayarlarını değiştirmiştir. "Biri müşterinin giriş bilgilerini tuttu," dedi. "Nasıl eriştiklerini bilmiyorum."

Alanın DNS ayarlarını değiştirerek suçlular internet trafiğini kendi sunucularına yönlendirebildiler.

[Ekstra okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

CheckFree hesabın saat 05.00 civarında kontrolünü tekrar ele geçirdi ve ayarları düzeltti, dedi Wade.

Bir açıklamada, CheckFree saat 10: 10'da haydutların Internet servis sağlayıcısının " CheckFree sitesi, hiçbir abonenin ona bağlanamamasını sağladı. "

Etkinken, site kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemeyi denedi, CheckFree dedi.

" Olay sırasında, kullanıcılar boş bir sayfa görecekti. CheckFree olmayan siteye yönlendirildiyse, güncel güvenlik yazılımı olanların kötü amaçlı yazılım indirme girişimi olduğunu gösteren bir mesaj almaları muhtemeldir, "dedi. "Kullanıcının virüsten koruma yazılımı güncelliğini yitirmişse veya virüsten korunma yazılımı yüklü değilse, bir kötü amaçlı yazılım yazılımı yüklemesine maruz kalmış olabilirler."

Saldırı Adobe Acrobat ve Adobe Reader, CheckFree'deki hataları hedef aldı dedi.

CheckFree müşterilerine pdf dosyalarını görüntülemek için kullanılan antivirüs yazılımını ve Adobe Reader’ı en son güncellemelerini indirmelerini tavsiye ediyor.

CheckFree, ABD’de, müşterilerin kendi başlarına dolaşıp faturalarını ödeyebilecekleri yaklaşık 12.000 lokasyona sahip. Kamu hizmetleri, kredi kartları ve cep telefonları gibi hizmetler için ödeme kabul eder. Ancak şirketin internet sitesi faturalarını ödemek için de kullanılabilir.

Bu, Network Solutions'ın bir hesabın kontrolünü ele geçirmek için kullandığı ilk hesap kimlik bilgileri değil. Mayıs ayında, bilgisayar korsanları Comcast.net'i birkaç saat boyunca off-line yapmak için benzer bir teknik kullandılar.

CheckFree hack haberi, bir okuyucu Web sitesinde bir sorun olduğunu fark ettikten sonra ilk kez Register'da bildirildi.