A Paris Hilton weboldalt használó webes támadás

Paris Hilton webes a webhelyet feltörték és a látogatókat egy rosszindulatú trójai programnak szánták, amely az érzékeny információkat ellopta számítógépeitől.

A hackt a Security ScanSafe szállító fedezte fel, amely szerint a Parishilton.com (megjegyzés: ez az oldal nem biztonságos a látogatáshoz a sajtó ideje) láthatóan kompromittált péntek óta. Az oldal látogatói egy felugró ablakban jelennek meg, amely arra ösztönzi őket, hogy töltsék le a szoftvert, hogy javítsák az oldal megtekintését. Akár a "yes" vagy a "no" gombra kattintanak, akkor az oldal megpróbál letölteni egy rosszindulatú programot, más néven Trojan-Spy.Zbot.YETH, egy másik webhelyről.

"A popup egy könyvtárra mutat ez a webhely, ahol a rosszindulatú programokat betöltik "- mondta Mary Landesman, a ScanSafe biztonsági kutatója. Telepítés után a Trójai az interneten információt gyűjt, és megpróbál több rosszindulatú szoftvert telepíteni az áldozat számítógépére.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Landesman szerint több ezer más weboldal feloldja a támadásnak ezt a változatát. Azonban a Parishilton.com, a híres hivatalos weboldal, a legismertebb cél. "A párizsi Hilton nagy dolog a látogatók számával," mondta Landesman. "Mindig kétségesen aggasztja, amikor egy nagy horderejű weboldalt veszélybe sodorjuk."

A dolgok rosszabbá tételéhez a legtöbb vírusirtó termék nem azonosítja a trójai programot, amelyet a Parishilton.com szolgáltat. Hétfő délután a VirusTotal által tesztelt 37 gyártó közül csak 12-et azonosította a trójai.