Веб-сайт Пэрис Хилтон, используемый в веб-атаке

Paris Hilton's Web сайт был взломан и служит посетителям вредоносной троянской программы, предназначенной для кражи конфиденциальной информации со своих компьютеров.

Взлом был обнаружен продавцом безопасности ScanSafe, который сказал, что Parishilton.com (примечание: этот сайт небезопасен для посещения как времени печати), по-видимому, был скомпрометирован с пятницы. Посетителям сайта предоставляется всплывающее окно, в котором им предлагается загрузить программное обеспечение, чтобы улучшить их просмотр сайта. Независимо от того, нажимают ли они «да» или «нет» в этом окне, сайт затем пытается загрузить вредоносную программу, известную как Trojan-Spy.Zbot.YETH, с другого веб-сайта.

«Всплывающее окно указывает на каталог на этот веб-сайт, откуда загружается вредоносное ПО, - сказала Мэри Ландесман, исследователь безопасности в ScanSafe. После установки троянец крадет онлайн-информацию и пытается установить на компьютер жертвы более вредоносное программное обеспечение.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Landesman полагает, что тысячи других веб-сайтов могут также обслуживать вверх по этому варианту атаки, обнаруженной ее фирмой. Тем не менее, Parishilton.com, официальный веб-сайт знаменитости, является самой известной целью. «Большая вещь с Пэрис Хилтон - это количество посетителей, которые она получает», - сказал Ландесман. «Это всегда вдвойне касается, когда мы видим, что высокопоставленный веб-сайт скомпрометирован».

Чтобы все ухудшилось, большинство антивирусных продуктов не идентифицируют троянскую программу, обслуживаемую Parishilton.com. В понедельник днем ​​только 12 из 37 поставщиков, протестированных VirusTotal, идентифицировали трояна.