المجرمون يسيطرون على موقع CheckFree على الإنترنت

عبر الإنترنت سيطر المجرمون على سجل نظام أسماء النطاقات (DNS) لمعالج الدفع CheckFree وقاموا بإعادة توجيه زوار الموقع لفترة وجيزة إلى خادمهم الخاص.

العمل الفني: تم إعادة توجيه موقع Chip TaylorThe في حوالي الساعة 12:30 صباحًا بالتوقيت الشرقي يوم الثلاثاء بعد شخص ما تسجيل الدخول إلى حساب CheckFree's Network Solutions وتغيير إعدادات DNS المجال ، وقالت سوزان واد ، المتحدثة باسم "الحلول الشبكة". وقالت "شخص ما حصل على معلومات تسجيل الدخول الخاصة بالعميل". "لا أعرف كيف وصلوا."

عن طريق تغيير إعدادات DNS الخاصة بالنطاق ، تمكن المجرمون من إعادة توجيه حركة مرور الإنترنت إلى خادمهم الخاص.

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

استعاد CheckFree سيطرته على الحساب في حوالي الساعة 5:00 صباحا ، وحدد الإعدادات ، قال Wade. > في بيان ، قال CheckFree أنه بحلول الساعة 10:10 صباحا ، قام مزود خدمة الإنترنت للموقع المارق "بعزل موقع CheckFree بحيث لا يمكن للمشتركين الاتصال به. "

بينما كان الموقع نشطًا ، حاول الموقع تثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بالضحايا ، على حد قول CheckFree.

" أثناء الحدث ، كان المستخدمون سيطلعون على صفحة فارغة وقالت الشركة: "إذا تمت إعادة توجيههم إلى موقع غير CheckFree. فمن المحتمل أن هؤلاء الذين لديهم برمجيات أمان حديثة قد تلقوا رسالة تشير إلى حدوث محاولة لتنزيل برامج ضارة". "إذا كان برنامج مكافحة الفيروسات الخاص بالمستخدم قديمًا أو لم يكن مثبتًا على برنامج مكافحة الفيروسات ، فربما يكون قد تم تنزيله على برنامج ضار."

استهدف الهجوم العيوب في Adobe Acrobat و Adobe Reader ، CheckFree وقال

CheckFree إنه ينصح عملاءه بتنزيل برامج مكافحة الفيروسات وأحدث التحديثات لبرنامج Adobe Reader ، المستخدم لعرض ملفات pdf.

يحتوي CheckFree على حوالي 12000 موقع في الولايات المتحدة حيث يمكن للعملاء السير ودفع الفواتير بنفسه. يقبل الدفع مقابل الخدمات مثل المرافق وبطاقات الائتمان والهواتف المحمولة. يمكن استخدام موقع الشركة على شبكة الإنترنت لدفع الفواتير أيضًا.

هذه ليست المرة الأولى التي يتم فيها استخدام بيانات اعتماد حساب "حلول الشبكة" للاستيلاء على التحكم في موقع ويب. في شهر مايو ، استخدم المتسللون أسلوبًا مماثلًا لتقليد Comcast.net على الإنترنت لعدة ساعات.

تم الإبلاغ عن أخبار الاختراق CheckFree لأول مرة في السجل بعد أن لاحظ قارئ مشكلة في موقع الويب.