Paris Hilton's Art Auction & Dinner
Web của Paris Hilton trang web đã bị tấn công và đang phục vụ khách truy cập một chương trình Trojan độc hại được thiết kế để ăn cắp thông tin nhạy cảm từ máy tính của họ.
Bản hack đã được phát hiện bởi nhà cung cấp bảo mật ScanSafe, nói rằng Parishilton.com (lưu ý: trang này không an toàn để truy cập thời gian báo chí) dường như đã bị xâm phạm kể từ thứ Sáu. Khách truy cập vào trang web được trình bày với một cửa sổ bật lên kêu gọi họ tải xuống phần mềm để nâng cao khả năng xem trang web của họ. Cho dù họ nhấp vào "có" hoặc "không" trên cửa sổ này, trang web sau đó cố gắng tải xuống một chương trình độc hại, được gọi là Trojan-Spy.Zbot.YETH, từ một trang web khác.
"Cửa sổ bật lên trỏ đến thư mục trên trang web đó; đó là nơi phần mềm độc hại đang được tải từ đó, "Mary Landesman, một nhà nghiên cứu bảo mật của ScanSafe, cho biết. Sau khi cài đặt, Trojan đánh cắp thông tin trực tuyến và cố cài đặt thêm phần mềm độc hại trên máy tính của nạn nhân.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows]Landesman tin rằng hàng ngàn trang web khác cũng có thể đang phục vụ lên biến thể của cuộc tấn công mà công ty của cô phát hiện ra. Tuy nhiên, Parishilton.com, trang web chính thức của người nổi tiếng, là mục tiêu nổi tiếng nhất. "Điều quan trọng nhất với Paris Hilton là số lượng khách truy cập mà cô ấy nhận được", Landesman nói. "Nó luôn luôn đôi khi liên quan khi chúng ta thấy một trang web cao cấp bị tổn hại."
Để làm cho mọi thứ tồi tệ hơn, hầu hết các sản phẩm chống virus không xác định được chương trình Trojan đang được phục vụ bởi Parishilton.com. Vào chiều thứ hai, chỉ có 12 trong số 37 nhà cung cấp được VirusTotal kiểm tra xác định Trojan.
ĐIện thoại, công bố đầu năm nay và dự định là người đầu tiên trong một dòng của các thiết bị, có thể có nhiều màn hình chính, được gọi là "bảng". Mỗi bảng điều khiển có thể bao gồm các biểu tượng cho nhiều ứng dụng, liên kết và nội dung khác nhau. Giống như các nhà sản xuất thiết bị cầm tay khác, liên doanh của Sony và LM Ericsson đang phải vật lộn với thành công runaway của iPhone của Apple, có thể hiển thị các ứng dụng và chức năng của lựa chọn của người dùng trên màn hình chính của
[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. ]
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.
Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]