Eliminare virus e malware da Google Chrome
Ma esperti di sicurezza hanno detto giovedì che le basi per questo attacco potrebbero essere state posato a fine ottobre, quando i clienti di Network Solutions sono stati presi di mira in un attacco di phishing.
[Ulteriori letture: Come rimuovere malware dal PC Windows]
In quell'attacco, ai clienti di Network Solutions è stata inviata una e-mail sembra che provenga dal registrar del nome di dominio, chiedendo loro di inserire le informazioni del proprio account su un sito Web controllato dai criminali. Quando questi attacchi sono diretti a un gruppo di vittime piccolo ma attentamente mirato, vengono definiti "spear phishing" nel settore della sicurezza.Network Solutions era uno degli almeno due registrar di nomi di dominio presi di mira con questo attacco, ha detto Susan Wade, una portavoce di Network Solutions. Nessuno sa come gli hacker di CheckFree hanno avuto accesso all'account del nome di dominio, ma hanno inserito la password corretta al loro primo tentativo, ha detto.
Il presidente del gruppo di lavoro anti-phishing Dave Jevans ritiene che l'attacco di phishing di ottobre sia stato da biasimare.
"È perfetto spear-phishing", ha detto, sottolineando che gli attaccanti possono raggiungere un'intera comunità di utenti, come hanno fatto con l'attacco CheckFree, dirottando solo un nome di dominio.
Gli attacchi di phishing con nome di dominio possono essere molto efficace perché se una sola vittima consegna le credenziali di accesso a un dominio popolare, è possibile attaccare migliaia di navigatori del Web. A peggiorare le cose, le persone che possiedono i nomi di dominio sono abituate a ricevere regolarmente e-mail da registrar come Network Solutions, chiedendo loro di inserire le informazioni dell'account. Questo perché il gruppo che governa i nomi di dominio Internet, ICANN (Internet Corporation per nomi e numeri assegnati), richiede che queste informazioni siano riviste annualmente.
Ci sono state diverse varianti sulla truffa di Network Solutions. In uno, ai clienti è stato detto che i loro nomi di dominio erano scaduti e che erano idonei a ricevere denaro generato dalla vendita del dominio a qualcun altro.
Questa non era la prima volta che le soluzioni di rete sono state prese di mira dai phisher, ha detto Wade. L'azienda ha preso misure di sicurezza dall'attacco, ma non voleva descriverli per paura di aiutare altri criminali.
"Siamo stati in grado di lavorare abbastanza rapidamente per chiudere i siti di phishing e informare i clienti," lei ha detto.
Le soluzioni di rete avvertono i commercianti dopo Hack
Le soluzioni di rete dicono che gli hacker potrebbero aver rubato più di mezzo milione di numeri di carta di credito dai propri clienti di Ecommerce Hosting.
Clickfree annuncia soluzioni di backup di rete, laptop e Blackberry automatizzate
Clickfree ha annunciato nuovi dispositivi di backup di backup di BackupLink autoconfiguranti, oltre a SD e
Mozilla lancia la prima versione beta del sistema di autenticazione del sito web "Persona"
Mozilla ha lanciato la prima versione beta dell'autenticazione del suo sito web indipendente dal browser sistema, Persona, giovedì e spera di convincere la comunità degli sviluppatori Web a provarlo.