I criminali prendono il controllo del sito Web CheckFree

Online i criminali hanno preso il controllo del record Domain Name System (DNS) per il processore di pagamento CheckFree e reindirizzati brevemente i visitatori del sito a un proprio server.

Artwork: Chip Taylor Il sito è stato reindirizzato verso le 12:30 am Eastern Time il martedì dopo qualcuno ha effettuato l'accesso all'account delle soluzioni di rete di CheckFree e ha modificato le impostazioni DNS del dominio, ha dichiarato Susan Wade, portavoce di Network Solutions. "Qualcuno ha ottenuto le informazioni di accesso del cliente", ha detto. "Non so in che modo hanno avuto accesso."

Modificando le impostazioni DNS del dominio, i criminali sono stati in grado di reindirizzare il traffico Internet sul proprio server.

[Ulteriori letture: i migliori NAS per lo streaming e il backup dei media]

CheckFree ha riacquistato il controllo dell'account verso le 5:00 e ha corretto le impostazioni, ha detto Wade.

In una dichiarazione, CheckFree ha affermato che entro le 10:10 il fornitore di servizi Internet del sito canaglia aveva "isolato il non- CheckFree sito in modo che nessun utente possa connettersi ad esso. "

Mentre era attivo, il sito ha provato a installare software dannoso sui computer delle vittime, ha detto CheckFree.

" Durante l'incidente, gli utenti avrebbero visto una pagina vuota se sono stati reindirizzati al sito non CheckFree. Quelli con software di sicurezza aggiornato avrebbero probabilmente ricevuto un messaggio che indicava che si era verificato un tentativo di download di malware ", ha detto la società. "Se il software antivirus dell'utente non fosse aggiornato o non avessero installato il software antivirus, potrebbero essere stati soggetti a un download di software antimalware."

L'attacco ha colpito i difetti in Adobe Acrobat e Adobe Reader, CheckFree

CheckFree consiglia ai propri clienti di scaricare il software antivirus e gli ultimi aggiornamenti di Adobe Reader, utilizzati per visualizzare i file PDF.

CheckFree ha circa 12.000 sedi negli Stati Uniti dove i clienti possono entrare e pagare di persona. Accetta pagamenti per servizi quali utilità, carte di credito e telefoni cellulari. Il sito Web dell'azienda può essere utilizzato anche per pagare le bollette.

Questa non è la prima volta che le credenziali dell'account di Network Solutions sono state utilizzate per acquisire il controllo di un sito Web. A maggio, gli hacker hanno usato una tecnica simile per mettere fuori linea Comcast.net per diverse ore.

Le notizie del trucco di CheckFree sono state segnalate per la prima volta nel Registro dopo che un lettore ha notato un problema con il sito Web.