Сайт Пэрис Хилтон атакует посетителей

Официальный веб-сайт компании Paris Hilton неожиданно удивляет, по словам Роберта Макмиллана из службы новостей IDG. Взломанный сайт пытается заразить посетителей троянцем, что звучит как классическая атака по загрузке. По состоянию на вчерашний день сайт все еще атаковал посетителей, и вам не следует пытаться самостоятельно посещать сайт.

Если вы прочтете мой список самых опасных мифов о безопасности, вы поймете это как самый последний пример почему вы не можете оставаться в безопасности в Интернете, просто избегая подозрительных сайтов (а пока не взломанный Parishilton.com может оказаться опасным для вашего IQ, это обычно не повредит вашему ПК). Нет слов о том, как сайт мог быть скомпрометирован, но хакеры обычно используют недостатки программного обеспечения с полями ввода базы данных или домашними приложениями, чтобы вставлять свой собственный вредоносный скрытый код на других доброкачественных сайтах.

Происходит через сайт, зараженный таким кодом, и вы можете подвергнуться нападению, не зная об этом. В этом случае McMillan говорит, что вы увидите всплывающее окно с предложением загрузить дополнительное программное обеспечение для просмотра сайта, но можете ли вы нажать «Да» или нет, код атаки попытается загрузить троянца на ваш компьютер.

[Далее чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Как я уже упоминал в предыдущих сообщениях, ваша лучшая защита от этих типов атак заключается в том, чтобы вначале сохранить все ваше программное обеспечение в актуальном состоянии, включая нормально скрытые элементы управления ActiveX и браузер плагины, которые часто атакуют такие атаки. Я использую бесплатную Secunia PSI, чтобы облегчить эту задачу.

Это защитит от закулисных атак, которые пытаются использовать незагруженные дыры на вашем ПК для загрузки вредоносных программ без вашего ведома. Чтобы защитить от нападений со стороны социальной инженерии, которые пытаются обмануть вас в совершении грязного дела (например, описанное всплывающее окно, которое пытается заставить вас загружать вредоносное ПО, маскируясь как дополнение к расширению сайта), дважды проверьте любую загрузку, отправив это на бесплатный сайт Virustotal.com.

McMillan пишет, что 12 из 37 различных AV-движков, используемых для сканирования файлов, отправленных на Virustotal.com, помечены трояном, распространяемым через хакер Parishilton.com, что означает, что если вы использовали Virustotal. com, вы получите справедливое предупреждение, но если бы вы только полагались на свою AV-программу, это могло бы ускользнуть.