Laman Web Paris Hilton Digunakan di Serangan Web

Paris Hilton's Web laman web telah digodam dan melayani pengunjung program berniat jahat yang dirancang untuk mencuri maklumat sensitif dari komputer mereka.

Hack telah ditemui oleh vendor keselamatan ScanSafe, yang mengatakan bahawa Parishilton.com (nota: laman web ini tidak selamat untuk dikunjungi sebagai dari masa akhbar) nampaknya telah dikompromi sejak hari Jumaat. Pengunjung ke tapak dibentangkan dengan tetingkap pop timbul yang mendesak mereka untuk memuat turun perisian untuk meningkatkan tontonan mereka di laman web ini. Sama ada mereka mengklik "ya" atau "tidak" pada tetingkap ini, laman web itu kemudian cuba memuat turun program berniat jahat, dikenali sebagai Trojan-Spy.Zbot.YETH, dari laman web lain.

"Titik popup ke direktori pada laman web itu, di sinilah malware dimuatkan, "kata Mary Landesman, penyelidik keselamatan dengan ScanSafe. Sekali dipasang, Trojan mencuri maklumat dalam talian dan cuba memasang lebih banyak perisian berniat jahat pada komputer mangsa.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Landesman percaya beribu-ribu laman web lain mungkin juga berfungsi sehingga varian serangan ini firma itu ditemui. Walau bagaimanapun, Parishilton.com, laman web rasmi selebriti, adalah sasaran paling terkenal. "Perkara besar dengan Paris Hilton adalah bilangan pelawat yang dia dapat," kata Landesman. "Sudah tentu banyak sekali mengenai apabila kita melihat laman web berprofil tinggi menjadi berkompromi."

Untuk membuat keadaan lebih teruk, kebanyakan produk antivirus tidak mengenal pasti program Trojan yang dihidangkan oleh Parishilton.com. Pada petang Isnin, hanya 12 daripada 37 vendor yang diuji oleh VirusTotal mengenal pasti Trojan.