Преступники берут на себя управление веб-сайтом CheckFree

Онлайн преступники взяли контроль над записью системы доменных имен (DNS) для процессора платежей CheckFree и ненадолго перенаправили посетителей сайта на свой собственный сервер.

Работа: Chip TaylorThe сайт был перенаправлен примерно в 12:30 по восточному времени во вторник после того, как кто-то вошел в учетную запись NetworkFree CheckFree и изменил настройки DNS домена, сказала Сьюзан Уэйд, представитель Network Solutions. «Кто-то получил регистрационную информацию клиента», - сказала она. «Я не знаю, как они получили доступ».

Изменив настройки DNS домена, преступники смогли перенаправить интернет-трафик на свой собственный сервер.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

CheckFree восстановил контроль над учетной записью около 5:00 утра и зафиксировал настройки, сказал Уэйд.

В заявлении CheckFree заявила, что к 10:10 утра интернет-провайдер изгоев сайта «изолировал не- CheckFree, чтобы подписчики не могли подключиться к нему ».

Пока он был активным, сайт пытался установить вредоносное ПО на компьютеры жертв, сказал CheckFree.

« Во время инцидента пользователи увидели бы пустую страницу если они были перенаправлены на сайт без проверки. У тех, у кого было современное программное обеспечение безопасности, скорее всего, появилось сообщение о попытке загрузки вредоносного ПО », - сказали в компании. «Если антивирусное программное обеспечение пользователя устарело или у них не было установленного антивирусного программного обеспечения, возможно, он подвергся загрузке программного обеспечения для вредоносного ПО».

Атака нацелена на недостатки в Adobe Acrobat и Adobe Reader, CheckFree сказал.

CheckFree советует своим клиентам загружать антивирусное программное обеспечение и последние обновления в Adobe Reader, используемые для просмотра pdf-файлов.

CheckFree имеет около 12 000 мест в США, где клиенты могут самостоятельно входить и оплачивать счета. Он принимает платежи за такие услуги, как коммунальные услуги, кредитные карты и мобильные телефоны. Однако веб-сайт компании может также использоваться для оплаты счетов.

Это не первый раз, когда учетные данные учетной записи Network Solutions были использованы для захвата контроля над веб-сайтом. В мае хакеры использовали подобную технику, чтобы отбросить Comcast.net в автономном режиме в течение нескольких часов.

Новость об исправлении CheckFree впервые появилась в Регистре после того, как читатель заметил проблему с веб-сайтом.